[FUG-BR] redirecionar porta 80 para outro server na 3128

Christiano Rogerio Liberato christianoliberato em gmail.com
Terça Maio 25 15:58:16 BRT 2010


Adalberto,

com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao
host que quer navegar.
Nao sei se funciona como no iptables que basta redirecionar.
To apanhando...

Em 25 de maio de 2010 15:48, Adalberto Gonçalves <adalberto em bsd.com.br>escreveu:

> Christiano, essas configurações seriam suficiente para fazer o que vc está
> querendo. Isso contado que seu squid esteja devidamente configurado.
>
> INT_INTERNA= "ste0"
> INT_EXTERNA= "ste1"
> REDE= "192.168.1.0/24"
> HOST_PROXY= "192.168.1.10"
> nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
> rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY port
> 3128
> pass in all
> pass out all
>
> []'s
>
> Em 25 de maio de 2010 15:38, Matheus Weber da Conceição <
> matheuswcon em gmail.com> escreveu:
>
> > É como eu falei, só um RDR não vai funcionar.
> >
> > Provavelmente terá que ser feito algum tipo de nat, para que os
> > pacotes sejam respondidos com o IP de origem do firewall.
> >
> > 2010/5/25 Christiano Rogerio Liberato <christianoliberato em gmail.com>:
> > > Matheus,
> > >
> > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
> > >
> > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
> > > matheuswcon em gmail.com> escreveu:
> > >
> > >> Sim, mas da no mesmo.
> > >>
> > >> O squid ta na mesma rede do firewall e dos clientes?
> > >>
> > >> 2010/5/25 Adalberto Gonçalves <adalberto em bsd.com.br>:
> > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> > >> > Christiano, não é a conf q ele tá usando.
> > >> >
> > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> > >> > matheuswcon em gmail.com> escreveu:
> > >> >
> > >> >> Acontece que não é simplesmente redirecionar  para teu cenário
> > >> funcionar.
> > >> >>
> > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é
> o
> > >> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65.
> > Por
> > >> >> isso q o cliente não navega.
> > >> >>
> > >> >> 2010/5/25 Adalberto Gonçalves <adalberto em bsd.com.br>:
> > >> >> > Christiano essa é uma das coisas mais simples de se fazer no PF,
>> > >> uma
> > >> >> > olhada nesse link e vê se te dá uma luz:
> > >> >> > http://www.openbsd.org/faq/pf/filter.html
> > >> >> > Abaixo um exemplo de utilização no meu FW:
> > >> >> > # Regra de Nat
> > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
> > >> >> >
> > >> >> > #Redirecionamentos
> > >> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
> > >> >> 192.168.1.65
> > >> >> > port 8080 # SQUID
> > >> >> >
> > >> >> > []'s
> > >> >> >
> > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> > >> >> > christianoliberato em gmail.com> escreveu:
> > >> >> >
> > >> >> >> Aline,
> > >> >> >>
> > >> >> >> nao funcionou, aliás nem navega.
> > >> >> >> É tao dificil assim redirecionar isso no pf?
> > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um
> > >> endereço
> > >> >> >> onde posso aprender mais sobre as regras.
> > >> >> >>
> > >> >> >> Att,
> > >> >> >> Christiano.
> > >> >> >>
> > >> >> >>
> > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas <aline em bsd.com.br>
> > >> escreveu:
> > >> >> >>
> > >> >> >> >
> > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato
> wrote:
> > >> >> >> >
> > >> >> >> > > Configurei um proxy em um server dedicado e agora preciso
> > >> >> >> > > redirecionar, na
> > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para
> o
> > >> proxy
> > >> >> >> > > na
> > >> >> >> > > 3128.
> > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao
> esta
> > >> >> >> > > redirecionando. Veja meu ambiente:
> > >> >> >> > >
> > >> >> >> > > INT_INTERNA= "ste0"
> > >> >> >> > > INT_EXTERNA= "ste1"
> > >> >> >> > > REDE= "192.168.1.0/24"
> > >> >> >> > > HOST_PROXY= "192.168.1.10"
> > >> >> >> > >
> > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA
> port
> > 80
> > >> ->
> > >> >> >> > > $HOST_PROXY port 3128
> > >> >> >> > > pass all
> > >> >> >> > >
> > >> >> >> >
> > >> >> >> > Eu faria:
> > >> >> >> >
> > >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80
> ->
> > >> >> >> > $HOST_PROXY port 3128
> > >> >> >> >
> > >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para
> > >> qualquer
> > >> >> >> > destino cuja porta seja 80.
> > >> >> >> >
> > >> >> >> > []'s
> > >> >> >> > Aline
> > >> >> >> >
> > >> >> >> > > Sera que tem alguma regra errada ou faltando?
> > >> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so
> > >> testando.
> > >> >> >> > > Agradeço a todos!!
> > >> >> >> > > -------------------------
> > >> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> >> > > Sair da lista:
> > https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >> >> >
> > >> >> >> > -------------------------
> > >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> >> > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >> >> >
> > >> >> >> -------------------------
> > >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >> >>
> > >> >> >
> > >> >> >
> > >> >> >
> > >> >> > --
> > >> >> > ===============================================
> > >> >> > Adalberto Gonçalves - Network and Systems Administrator
> > >> >> > Tel: 19 3351 3301
> > >> >> > Cel: 19 9213 6392
> > >> >> > ===============================================
> > >> >> > -------------------------
> > >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >> >
> > >> >>
> > >> >>
> > >> >>
> > >> >> --
> > >> >> ============================
> > >> >> Matheus Weber da Conceição
> > >> >> -------------------------
> > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >>
> > >> >
> > >> >
> > >> >
> > >> > --
> > >> > ===============================================
> > >> > Adalberto Gonçalves - Network and Systems Administrator
> > >> > Tel: 19 3351 3301
> > >> > Cel: 19 9213 6392
> > >> > ===============================================
> > >> > -------------------------
> > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >
> > >>
> > >>
> > >>
> > >> --
> > >> ============================
> > >> Matheus Weber da Conceição
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > ============================
> > Matheus Weber da Conceição
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ===============================================
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===============================================
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd