freebsd
[Início] [Todas as Listas]
<anterior [Data] próximo>
[Avançado]
 <anterior [Thread] próximo>

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

from listas diogo [Link Permanente]
From: "listas diogo" <listas.diogo@xxxxxxxxx>
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@xxxxxxxxxx>
Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
Date: Sat, 23 Dec 2006 17:41:14 -0200
Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas interessantes baseados na experiencia dele .. eu por exemplo tenho 1 cliente rodando pf freebsd q com apenas aquela regrinha de tirar o ip da rede 174 de dentro do proxy funciona perfeito 
porem neste meu outro cliente nem nat puro funciona
conversa vai e vem o roberto me falou q o problema e muito aleatorio parada muito louca
q tem clientes dele que ele coloca as regras funciona e tem outros não ,, e baseado nisso ele chegou a conclusão q é um problema do NAT do pf mesmo.. 

ele me recomendou  a usar o ipfw mas eu queria resolver no PF ..

este domingo vou atualizar e compilar todo meu freebsd ve se resolve algo

att diogo rodrigo
----- Original Message ----- From: "Thiago J. Ruiz" <thiagojruiz@xxxxxxxxx> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@xxxxxxxxxx> 
Sent: Saturday, December 23, 2006 3:57 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy 


Diogo... eu percebi em um teste algo meio estranho.

fiz um firewall limpo soh com nat e rdr nada de bloqueios.
as maquinas estavam todas no nat puro e nao queria funcionar a conectividade. 
entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem.
bootei o fbsd dinovo e fiz o nat por ipfw passou perfeito tb. depois
fiz nat puro com o pf e nao foi!!! eu não sei o que pode estar
acontecendo mas parece que o nat do pf as vezes pode estar tratando de
uma maneira diferente o nat principalmente quando vc usa scrub pra
normalizar pacotes alguns pacotes tem uma flag que se chama "don´t
fragment" eu nao sei se é o caso dos pacotes do CS (conectividade) mas
eu tb nao tive tempo de testar afinal entrei de ferias hehehehe.

mas eu tava lendo sobre isso nesse link:

http://www.openbsd.org/faq/pf/scrub.html

talvez ajude se conseguir já manda um how-to pra gente!!! heehehheeh

forte abraço

Em 08/12/06, listas diogo<listas.diogo@xxxxxxxxx> escreveu:

a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do
proxy
pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade social 
ainda utilizam outro sistema q precisa de NAT puro nada de proxy

porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao
funcionam o conectividade




att diogo






--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[Mais com mesmo Subject]
<Anterior na Thread] Thread Atual [Próximo na Thread>
Anterior por Data:  Re: [FUG-BR] grep, Victor Loureiro Lima
Próximo por Data:  [FUG-BR] diogo PF + ipfw posso usar os 2, listas diogo
Anterior por Thread:  Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy, Thiago J. Ruiz
Próximo por Thread:  Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy, Alessandro de Souza Rocha
Índices:  [Data] [Thread] [Início] [Todas as Listas]