[FUG-BR] redirecionar porta 80 para outro server na 3128

Matheus Weber da Conceição matheuswcon em gmail.com
Quarta Maio 26 01:58:58 BRT 2010


Ah, tem que consertar o teu rdr. Porque como o proxy usa o teu
firewall de gateway, ele vai entrar em loop, concorda?
Tem que ajeitar mais especificamente o "from" do rdr, dizer que é toda
a rede, menos a máquina de proxy.

2010/5/26 Christiano Rogerio Liberato <christianoliberato em gmail.com>:
> Matheus,
>
> troquei a posição do nat com :network
>
> nat on $externa from $rede to any -> ($externa)
> nat on $interna proto tcp from $interna:network to $proxy port 3128 ->
> $interna
> rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
> pass all
>
> e tambem com rede
>
> nat on $externa from $rede to any -> ($externa)
> nat on $interna proto tcp from $rede to $proxy port 3128 -> $interna
> rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
> pass all
>
> mas ainda nao funcionou. Mas no browser continua vindo o erro do squid.
>
> Obrigado.
>
> Em 26 de maio de 2010 00:17, Matheus Weber da Conceição <
> matheuswcon em gmail.com> escreveu:
>
>> Coloca o nat antes do rdr.
>>
>> E tu não colocou o comando certinho, é $int_if:network (no teu caso
>> $interna:network), ou acho que da para usar $rede também.
>>
>> 2010/5/26 Christiano Rogerio Liberato <christianoliberato em gmail.com>:
>> > Bem pessoal, tive um avanço. Recapitulando o ambiente:
>> >
>> > interna = "ste0"
>> > externa = "ste1"
>> > rede = "192.168.1.0/24"
>> > proxy = "192.168.1.10"
>> >
>> > nat on $externa from $rede to any -> ($externa)
>> > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
>> > nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna
>> > pass all
>> >
>> > com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até
>> ele.
>> > Falta pouco para fechar.
>> >
>> > Matheus,
>> > sera que tem algo errado na sintaxe, pois vc disse que adicionando
>> > nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128
>> ->
>> > $int_if
>> > funcionaria.
>> >
>> > Obrigado.
>> >
>> >
>> > Em 25 de maio de 2010 22:52, Matheus Weber da Conceição <
>> > matheuswcon em gmail.com> escreveu:
>> >
>> >> A solução que eu passei ali, funciona =)
>> >>
>> >> 2010/5/25 Nenhum_de_Nos <matheus em eternamente.info>:
>> >> > On Tue, 25 May 2010 17:03:52 -0300
>> >> > Matheus Weber da Conceição <matheuswcon em gmail.com> wrote:
>> >> >
>> >> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat
>> antes
>> >> >> daquela regra de RDR da porta:
>> >> >>
>> >> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
>> >> >> 3128 -> $int_if
>> >> >
>> >> > isto que está se tentando fazer não é rdr simples, mas um redirect do
>> >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
>> >> >
>> >> > matheus
>> >> >
>> >> > --
>> >> > We will call you cygnus,
>> >> > The God of balance you shall be
>> >> >
>> >> > A: Because it messes up the order in which people normally read text.
>> >> > Q: Why is top-posting such a bad thing?
>> >> >
>> >> > http://en.wikipedia.org/wiki/Posting_style
>> >> > -------------------------
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> ============================
>> >> Matheus Weber da Conceição
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> ============================
>> Matheus Weber da Conceição
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
============================
Matheus Weber da Conceição


Mais detalhes sobre a lista de discussão freebsd