[FUG-BR] nat para range de IP estou fazendo certo?

Marcelo Gondim gondim em bsdinfo.com.br
Sexta Março 30 14:37:05 BRT 2012


Em 30/03/2012 11:42, Enio Marconcini escreveu:
> pessoal,
> os sites da caixa tem me dado dor de cabeça com cache, então estou
> contornando todos para passar direto sem proxy/cache.
>
> ping www.caixa.gov.br retorna 200.201.160.106
>
> então eu consigo no whois do registro.br por esse IP e me mostra o range
> todo 200.201.160/20, está correto?
>
> agora estou tentando natear minha rede com destino a essa rede aí pra
> navegar direto sem proxy,
>
> *table<caixa>  persist { 200.201.160.0/20 }*
> *nat on $nic_externa from<minha_rede>  to<caixa>  tag CAIXA ->
> ($nic_externa)*
> *pass quick log(all) tagged CAIXA flags S/SA modulate state*
>
> são essas minhas regras porém não tem dado certo, pior tento rastrear o log
> do pflog e não aparece nada
> tcpdump -n -e -ttt -i pflog0
>
> o que tem de errado? Minhas regras acima estão erradas? Alguém mais tem
> notado problemas constantes com os sites da caixa?
>
> ah só pra complementar: o proxy é autenticado, tenho que configurar no
> navegador do usuário, então estou usando um arquivo de configuração .pac
> para controlar o navegador a não direcionar os sites da caixa para o proxy,
> passando direto. Funciona perfeitamente.
>
> se eu tentar assim
> nat on $nic_externa from IP_do_Usuario to IP_Caixa .......
> navega normal no site da caixa.
>
> abs
>
Oi Enio blz?

Como você tá fazendo o proxy? Transparente ou colocando na conf do 
navegador?

Se for transparente basta antes da regra de fazer o redirecionamento pra 
porta 3128 você adicionar uma regra "no rdr" para quando o destino for a 
rede da Caixa.


Mais detalhes sobre a lista de discussão freebsd