[FUG-BR] ENC: Conectividade social - Existe solução?

Welington F.J welingtonfj em gmail.com
Sexta Outubro 19 12:14:14 BRST 2007 

On 10/18/07, Marcio A. Sepp <marcio at zyontecnologia.com.br> wrote:
>
> Creio que o email anterior não tenha ido, então estou re-enviando...
>
> Att.
> Márcio A. Sepp
>
> > ______________________________________________
> > De:   Marcio A. Sepp [mailto:marcio at zyontecnologia.com.br]
> > Enviada em:   quarta-feira, 17 de outubro de 2007 21:18
> > Para: 'freebsd at fug.com.br'
> > Assunto:      Conectividade social - Existe solução?
> >
> >
> > Olá,
> >
> >
> > Estou enfrentando problemas com a conectividade social em um servidor
> > freebsd 6.2 com pf e sem passar pelo squid.
> >
> > Neste cliente usávamos o OpenBSD com tudo funcionando perfeitamente. O
> > Open era versão 3.7, mas por motivos que não convem ao momento mudamos
> > para o FreeBSD 6.2. Após esta migração o sistema da caixa deixou de
> > funcionar.
> >
> > Antes de enviar este email para a lista fiz os seguintes passos:
> > - Li a grande maioria das respostas da lista sobre este assunto, sendo que
> > muitas tratavam do firewall ipf e outras mesmo falam do squid, que eu
> > sequer configurei para esta máquina passar por ele;
> > - Tentamos limpar todas as regras do pf.conf e apenas adicionamos um nat
> > na interface externa com pass in all e pass out all e também não
> > funcionou;
> >
> > Com isso, não sabemos mais para que lado recorrer (ou correr), pois o
> > suporte da caixa consegue apenas auxiliar o usuário final e nós ficamos
> > completamente desamparados.
> >
> > Ainda fizemos os testes:
> > - Colocamos uma máquina openbsd com o mesmo firewall e ela funcionou
> > perfeitamente;
> > - Colocamos as duas máquinas que tenho instalado a "irritabilidade social"
> > (dica de nome que li no histórico da lista) ligadas diretamente no meu
> > modem e também funcionou perfeitamente;
> >
> > Meu ambiente:
> > FreeBSD 6.2 - stable;
> > Pf (com apenas o nat e liberado tudo de saída e entrada);
> > Squid (para as demais máquinas da rede, exceto as que rodam o
> > conectividade);
> >
> >
> > Olhamos também este link, mas não evoluímos muito:
> > http://www.openbsd.org/faq/pf/pt/scrub.html
> >
> > O que podemos fazer? Alguém já passou por isso e encontrou alguma solução?
> >
> >
> >
> >
> > Att.
> > Márcio A. Sepp
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Márcio,
Aqui uso esta regra abaixo,

Os ips não podem fazer nada somente podem acessar conectividade socil

# conectividade Social
nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to
{200.201.174.0/24, 200.201.173.68} -> ($ext_if:0)

-- 
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: welingtonfj at gmail.com
Drogas ? Pra que? Já Tenho Meu Windows!!

Mais detalhes sobre a lista de discussão freebsd