[FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano Rogerio Liberato
christianoliberato em gmail.com
Terça Maio 25 15:21:08 BRT 2010
Matheus,
esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
matheuswcon em gmail.com> escreveu:
> Sim, mas da no mesmo.
>
> O squid ta na mesma rede do firewall e dos clientes?
>
> 2010/5/25 Adalberto Gonçalves <adalberto em bsd.com.br>:
> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> > Christiano, não é a conf q ele tá usando.
> >
> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> > matheuswcon em gmail.com> escreveu:
> >
> >> Acontece que não é simplesmente redirecionar para teu cenário
> funcionar.
> >>
> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
> >> isso q o cliente não navega.
> >>
> >> 2010/5/25 Adalberto Gonçalves <adalberto em bsd.com.br>:
> >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá
> uma
> >> > olhada nesse link e vê se te dá uma luz:
> >> > http://www.openbsd.org/faq/pf/filter.html
> >> > Abaixo um exemplo de utilização no meu FW:
> >> > # Regra de Nat
> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
> >> >
> >> > #Redirecionamentos
> >> > rdr on $int_if inet proto tcp from $lan_net to any port 80 ->
> >> 192.168.1.65
> >> > port 8080 # SQUID
> >> >
> >> > []'s
> >> >
> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> >> > christianoliberato em gmail.com> escreveu:
> >> >
> >> >> Aline,
> >> >>
> >> >> nao funcionou, aliás nem navega.
> >> >> É tao dificil assim redirecionar isso no pf?
> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um
> endereço
> >> >> onde posso aprender mais sobre as regras.
> >> >>
> >> >> Att,
> >> >> Christiano.
> >> >>
> >> >>
> >> >> Em 25 de maio de 2010 12:20, Aline Freitas <aline em bsd.com.br>
> escreveu:
> >> >>
> >> >> >
> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> >> >> >
> >> >> > > Configurei um proxy em um server dedicado e agora preciso
> >> >> > > redirecionar, na
> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o
> proxy
> >> >> > > na
> >> >> > > 3128.
> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> >> >> > > redirecionando. Veja meu ambiente:
> >> >> > >
> >> >> > > INT_INTERNA= "ste0"
> >> >> > > INT_EXTERNA= "ste1"
> >> >> > > REDE= "192.168.1.0/24"
> >> >> > > HOST_PROXY= "192.168.1.10"
> >> >> > >
> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80
> ->
> >> >> > > $HOST_PROXY port 3128
> >> >> > > pass all
> >> >> > >
> >> >> >
> >> >> > Eu faria:
> >> >> >
> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
> >> >> > $HOST_PROXY port 3128
> >> >> >
> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para
> qualquer
> >> >> > destino cuja porta seja 80.
> >> >> >
> >> >> > []'s
> >> >> > Aline
> >> >> >
> >> >> > > Sera que tem alguma regra errada ou faltando?
> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so
> testando.
> >> >> > > Agradeço a todos!!
> >> >> > > -------------------------
> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >> > -------------------------
> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >> -------------------------
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> >
> >> >
> >> >
> >> > --
> >> > ===============================================
> >> > Adalberto Gonçalves - Network and Systems Administrator
> >> > Tel: 19 3351 3301
> >> > Cel: 19 9213 6392
> >> > ===============================================
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> ============================
> >> Matheus Weber da Conceição
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > ===============================================
> > Adalberto Gonçalves - Network and Systems Administrator
> > Tel: 19 3351 3301
> > Cel: 19 9213 6392
> > ===============================================
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ============================
> Matheus Weber da Conceição
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd