[FUG-BR] redirecionar porta 80 para outro server na 3128
Adalberto Gonçalves
adalberto em bsd.com.br
Quarta Maio 26 13:46:56 BRT 2010
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 ..
tá faltando o "$" na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato <
christianoliberato em gmail.com> escreveu:
> Adalberto,
>
> o meu nao navegou mas esta igual o seu, veja:
>
> interna= "ste0"
> externa= "ste1"
> rede= "192.168.10.0/24"
> proxy= "192.168.10.80"
> nat on $externa from $rede to any -> $externa
> rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
>
> e nao vai...
>
>
> Em 26 de maio de 2010 10:45, Adalberto Gonçalves <adalberto em bsd.com.br
> >escreveu:
>
> > Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
> Proxy
> > não está no GW, e não precisei de nenhuma regra de nat que não fosse das
> > próprias interfaces externas.
> >
> > # Definindo Macros para interfaces
> > int_if="em2"
> > link_if="em1"
> > fera_if="em0"
> > speedy_if="vr0"
> > vpn_if="tun0"
> > vpn_if1="tun1"
> > lo_if="lo0"
> >
> > # Definindo Macros para Enderecos
> > lan_net="192.168.1.0/24"
> >
> > # Definindo Tabelas
> > table <noproxy> { 192.168.1.65 } # Endereço onde está o proxy
> >
> > # Regra de Nat
> > nat on $link_if from $lan_net to any -> ($link_if:0)
> > nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
> > nat on $fera_if from $lan_net to any -> ($fera_if:0)
> >
> > # Redirecionamento do trafego exceto da maquina onde está o proxy
> > rdr on $int_if inet proto tcp from ! <noproxy> to any port 80 ->
> > 192.168.1.65 port 8080 # SQUID
> >
> > Espero que ajude.
> >
> > Em 26 de maio de 2010 10:36, irado furioso com tudo <irado em bsd.com.br
> > >escreveu:
> >
> > > Em 25/05/10, Matheus Weber da Conceição<matheuswcon em gmail.com>
> escreveu:
> > > > A solução que eu passei ali, funciona =)
> > > >
> > > >>
> > > >> isto que está se tentando fazer não é rdr simples, mas um redirect
> do
> > > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
> > if.
> > > >>
> > >
> > > vou dar meu pitaco aqui:
> > >
> > > o que estou observando - no redirecionamento que estão sendo sugeridos
> -
> > é
> > > que:
> > >
> > > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> > > para êle, EXCETO o que vem dêle mesmo.
> > >
> > > posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> > > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> > > para o proxy. Nêsse caso, cai em loop, nada vai sair.
> > >
> > >
> > > --
> > >
> > > saudações,
> > > irado furioso com tudo
> > > mais crimes são cometidos em nome das religiões do que em nome do
> > ateismo.
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > ===============================================
> > Adalberto Gonçalves - Network and Systems Administrator
> > Tel: 19 3351 3301
> > Cel: 19 9213 6392
> > ===============================================
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
===============================================
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===============================================
Mais detalhes sobre a lista de discussão freebsd