[FUG-BR] redirecionar porta 80 para outro server na 3128

Matheus Weber da Conceição matheuswcon em gmail.com
Terça Maio 25 15:38:32 BRT 2010


É como eu falei, só um RDR não vai funcionar.

Provavelmente terá que ser feito algum tipo de nat, para que os
pacotes sejam respondidos com o IP de origem do firewall.

2010/5/25 Christiano Rogerio Liberato <christianoliberato em gmail.com>:
> Matheus,
>
> esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
>
> Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
> matheuswcon em gmail.com> escreveu:
>
>> Sim, mas da no mesmo.
>>
>> O squid ta na mesma rede do firewall e dos clientes?
>>
>> 2010/5/25 Adalberto Gonçalves <adalberto em bsd.com.br>:
>> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
>> > Christiano, não é a conf q ele tá usando.
>> >
>> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
>> > matheuswcon em gmail.com> escreveu:
>> >
>> >> Acontece que não é simplesmente redirecionar  para teu cenário
>> funcionar.
>> >>
>> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
>> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
>> >> isso q o cliente não navega.
>> >>
>> >> 2010/5/25 Adalberto Gonçalves <adalberto em bsd.com.br>:
>> >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá
>> uma
>> >> > olhada nesse link e vê se te dá uma luz:
>> >> > http://www.openbsd.org/faq/pf/filter.html
>> >> > Abaixo um exemplo de utilização no meu FW:
>> >> > # Regra de Nat
>> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
>> >> >
>> >> > #Redirecionamentos
>> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
>> >> 192.168.1.65
>> >> > port 8080 # SQUID
>> >> >
>> >> > []'s
>> >> >
>> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
>> >> > christianoliberato em gmail.com> escreveu:
>> >> >
>> >> >> Aline,
>> >> >>
>> >> >> nao funcionou, aliás nem navega.
>> >> >> É tao dificil assim redirecionar isso no pf?
>> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um
>> endereço
>> >> >> onde posso aprender mais sobre as regras.
>> >> >>
>> >> >> Att,
>> >> >> Christiano.
>> >> >>
>> >> >>
>> >> >> Em 25 de maio de 2010 12:20, Aline Freitas <aline em bsd.com.br>
>> escreveu:
>> >> >>
>> >> >> >
>> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
>> >> >> >
>> >> >> > > Configurei um proxy em um server dedicado e agora preciso
>> >> >> > > redirecionar, na
>> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o
>> proxy
>> >> >> > > na
>> >> >> > > 3128.
>> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
>> >> >> > > redirecionando. Veja meu ambiente:
>> >> >> > >
>> >> >> > > INT_INTERNA= "ste0"
>> >> >> > > INT_EXTERNA= "ste1"
>> >> >> > > REDE= "192.168.1.0/24"
>> >> >> > > HOST_PROXY= "192.168.1.10"
>> >> >> > >
>> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
>> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80
>> ->
>> >> >> > > $HOST_PROXY port 3128
>> >> >> > > pass all
>> >> >> > >
>> >> >> >
>> >> >> > Eu faria:
>> >> >> >
>> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
>> >> >> > $HOST_PROXY port 3128
>> >> >> >
>> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para
>> qualquer
>> >> >> > destino cuja porta seja 80.
>> >> >> >
>> >> >> > []'s
>> >> >> > Aline
>> >> >> >
>> >> >> > > Sera que tem alguma regra errada ou faltando?
>> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so
>> testando.
>> >> >> > > Agradeço a todos!!
>> >> >> > > -------------------------
>> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >
>> >> >> > -------------------------
>> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >
>> >> >> -------------------------
>> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >>
>> >> >
>> >> >
>> >> >
>> >> > --
>> >> > ===============================================
>> >> > Adalberto Gonçalves - Network and Systems Administrator
>> >> > Tel: 19 3351 3301
>> >> > Cel: 19 9213 6392
>> >> > ===============================================
>> >> > -------------------------
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> ============================
>> >> Matheus Weber da Conceição
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > ===============================================
>> > Adalberto Gonçalves - Network and Systems Administrator
>> > Tel: 19 3351 3301
>> > Cel: 19 9213 6392
>> > ===============================================
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> ============================
>> Matheus Weber da Conceição
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
============================
Matheus Weber da Conceição


Mais detalhes sobre a lista de discussão freebsd