[FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - RESOLVIDO!
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Segunda Julho 12 16:51:31 BRT 2010
Claudio Pereira escreveu:
> 2010/6/22 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
>
>> <-------------- No GATEWAY (192.168.0.254) --------------------->
>> # sysctl -a | grep ip.redirect
>> net.inet.ip.redirect: 0
>>
>
> Caro, para que serve essa opção?
>
Desabilita o ICMP ROUTE REDIRECT.
Se quiser entender melhor:
www.dcc.fc.up.pt/~ssargento/aulas_2003.../RSD_*ICMP*_6.pdf
No quinto ou sexto slide fala sobre "Mensagens de redirecionamento"
No geral funciona mais ou menos assim: Você tem um terminal com IP
192.168.0.200, tentando acessar a internet via o gateway 192.168.0.254,
que REDIRECIONA seu pacote para o 0.250... quando esse pacote chega no
0.250 o mesmo percebe que NÃO PRECISA passar pelo 254, pois o 200 é da
mesma rede dele... com isso ele manda um pacote ICMP para o 0.200, que
cria uma rota jogando o pacote DIRETO para o 0.250, sem passar pelo 0.254.
Espero não ter complicado ainda mais kkkk
Abraço,
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
Mais detalhes sobre a lista de discussão freebsd