[FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano Rogerio Liberato
christianoliberato em gmail.com
Quarta Maio 26 13:59:32 BRT 2010
Realmente tinha esquecido e ele carregou sem erros.
Mas mesmo depois de incluir o $ nao deu certo.
Em 26 de maio de 2010 13:46, Adalberto Gonçalves <adalberto em bsd.com.br>escreveu:
> Dá uma olhada ai no teu FW nessa linha:
> rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 ..
> tá faltando o "$" na exceção em !proxy, deve ficar !$proxy
>
> Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato <
> christianoliberato em gmail.com> escreveu:
>
> > Adalberto,
> >
> > o meu nao navegou mas esta igual o seu, veja:
> >
> > interna= "ste0"
> > externa= "ste1"
> > rede= "192.168.10.0/24"
> > proxy= "192.168.10.80"
> > nat on $externa from $rede to any -> $externa
> > rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
> >
> > e nao vai...
> >
> >
> > Em 26 de maio de 2010 10:45, Adalberto Gonçalves <adalberto em bsd.com.br
> > >escreveu:
> >
> > > Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
> > Proxy
> > > não está no GW, e não precisei de nenhuma regra de nat que não fosse
> das
> > > próprias interfaces externas.
> > >
> > > # Definindo Macros para interfaces
> > > int_if="em2"
> > > link_if="em1"
> > > fera_if="em0"
> > > speedy_if="vr0"
> > > vpn_if="tun0"
> > > vpn_if1="tun1"
> > > lo_if="lo0"
> > >
> > > # Definindo Macros para Enderecos
> > > lan_net="192.168.1.0/24"
> > >
> > > # Definindo Tabelas
> > > table <noproxy> { 192.168.1.65 } # Endereço onde está o proxy
> > >
> > > # Regra de Nat
> > > nat on $link_if from $lan_net to any -> ($link_if:0)
> > > nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
> > > nat on $fera_if from $lan_net to any -> ($fera_if:0)
> > >
> > > # Redirecionamento do trafego exceto da maquina onde está o proxy
> > > rdr on $int_if inet proto tcp from ! <noproxy> to any port 80 ->
> > > 192.168.1.65 port 8080 # SQUID
> > >
> > > Espero que ajude.
> > >
> > > Em 26 de maio de 2010 10:36, irado furioso com tudo <irado em bsd.com.br
> > > >escreveu:
> > >
> > > > Em 25/05/10, Matheus Weber da Conceição<matheuswcon em gmail.com>
> > escreveu:
> > > > > A solução que eu passei ali, funciona =)
> > > > >
> > > > >>
> > > > >> isto que está se tentando fazer não é rdr simples, mas um redirect
> > do
> > > > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para
> outra
> > > if.
> > > > >>
> > > >
> > > > vou dar meu pitaco aqui:
> > > >
> > > > o que estou observando - no redirecionamento que estão sendo
> sugeridos
> > -
> > > é
> > > > que:
> > > >
> > > > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> > > > para êle, EXCETO o que vem dêle mesmo.
> > > >
> > > > posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> > > > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> > > > para o proxy. Nêsse caso, cai em loop, nada vai sair.
> > > >
> > > >
> > > > --
> > > >
> > > > saudações,
> > > > irado furioso com tudo
> > > > mais crimes são cometidos em nome das religiões do que em nome do
> > > ateismo.
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > ===============================================
> > > Adalberto Gonçalves - Network and Systems Administrator
> > > Tel: 19 3351 3301
> > > Cel: 19 9213 6392
> > > ===============================================
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ===============================================
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===============================================
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd