[FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - RESOLVIDO!

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Julho 12 16:53:00 BRT 2010


Welkson Renny de Medeiros escreveu:
> Claudio Pereira escreveu:
>> 2010/6/22 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
>>  
>>> <-------------- No GATEWAY (192.168.0.254) --------------------->
>>> # sysctl -a | grep ip.redirect
>>>    net.inet.ip.redirect: 0
>>>     
>>
>> Caro, para que serve essa opção?
>>   
>
> Desabilita o ICMP ROUTE REDIRECT.
>
> Se quiser entender melhor:
> www.dcc.fc.up.pt/~ssargento/aulas_2003.../RSD_*ICMP*_6.pdf
>
>
> No quinto ou sexto slide fala sobre "Mensagens de redirecionamento"
>
> No geral funciona mais ou menos assim: Você tem um terminal com IP 
> 192.168.0.200, tentando acessar a internet via o gateway 
> 192.168.0.254, que REDIRECIONA seu pacote para o 0.250... quando esse 
> pacote chega no 0.250 o mesmo percebe que NÃO PRECISA passar pelo 254, 
> pois o 200 é da mesma rede dele... com isso ele manda um pacote ICMP 
> para o 0.200, que cria uma rota jogando o pacote DIRETO para o 0.250, 
> sem passar pelo 0.254.
>
> Espero não ter complicado ainda mais kkkk
>
> Abraço,
>

Thunderbird zuou o link, lá vai de novo:
www.dcc.fc.up.pt/~ssargento/aulas_2003_2004/RSD/aulas_teoricas/RSD_ICMP_6.pdf

Abraço,

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member


Mais detalhes sobre a lista de discussão freebsd