[FUG-BR] Mais uma vez proxy transparente e pf.conf "SEPARADOS"

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Sábado Julho 10 09:22:42 BRT 2010


rodrigo em rcsolucoesinteligentes.com.br escreveu:
> Boa noite Welkson,
>
> Seguinte, testei com as regras que vc passou e elas funcionaram, porem o que acontece, fui fazer uns testes para me garantir que iria funcionar sem dar nenhum problema.
>
> Quando solicida algum download de qualquer lugar, o download começa a ser feito depois ele quebra do nada, e para, fui testar o Youtube, tambem começa a carregar o video depois do nada ele tb quebra.
>
> Não sei se vc passou por isso, entaum estou enviando a vc os meus dois aquivos de configuração.
>
> ########### FIREWALL ###############
>
> ext_if="rl0"
> int_if="rl1"
> int_net="{ 192.168.0.0/16 }"
>
> ports="{ 137, 138, 139, 161, 445 }"
> proxy="{192.168.0.2}"
> loop="{127.0.0.1}"
>
> # SCRUB
> #scrub in all
>
> # NAT
> nat on $ext_if from $int_net to any -> ($ext_if)
>
>
> # Block
> block in on $ext_if
>
> # Pass loopback
> pass quick on lo0 all
>
> pass in quick on $int_if route-to ($int_if 192.168.0.2) proto tcp from ! 192.168.0.2 to any port 80
>
> ##############################################################################
>
> ############# PROXY ###################
>
> rdr inet proto tcp from ! 192.168.0.2 to any port www -> 192.168.0.2 port 3128
>
> ##############################################################################
>
> Bom segue os arquivos, axo que com isso já da para se ter uma base...
>
>
> Obrigado pela ajuda
>
> Att,
> Rodrigo
>   


Rodrigo,

Eu ativei a regra e deixei 2 dias para monitorar...

Tive alguns problemas de controle de banda.... ficou bem complicado 
monitorar via iftop o tráfego da porta 80 com esse ambiente de 
servidores separados...

Recordo que alguns usuários reclamaram de download's quebrados... não 
tive como fazer mais testes (apareceu outras broncas mais urgentes = 
programação), tive que parar.

Como Patrick falou que já usa esse ambiente com IPFW a muito tempo... 
acredito que devamos testar com IPFW e acompanhar pra ver se os 
download's são quebrados.

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member



Mais detalhes sobre a lista de discussão freebsd