[FUG-BR] ENC: Conectividade social - Existe solução?

Neerlan Amorim neerlan em gmail.com
Sexta Outubro 19 13:12:11 BRST 2007 

Marcio,
Tente isso:

int_if = "fxp1" # interface interna
lan_net = "192.168.0.0/24, 192.168.10.0/24" # rede interna
#  proxy transparent
rdr pass on $int_if proto tcp from $lan_net to ! 200.201.174.0/24 port 80 ->
127.0.0.1 port 3128

[]'s

On 10/19/07, Welington F.J <welingtonfj em gmail.com> wrote:
>
> On 10/18/07, Marcio A. Sepp <marcio em zyontecnologia.com.br> wrote:
> >
> > Creio que o email anterior não tenha ido, então estou re-enviando...
> >
> > Att.
> > Márcio A. Sepp
> >
> > > ______________________________________________
> > > De:   Marcio A. Sepp [mailto:marcio em zyontecnologia.com.br]
> > > Enviada em:   quarta-feira, 17 de outubro de 2007 21:18
> > > Para: 'freebsd em fug.com.br'
> > > Assunto:      Conectividade social - Existe solução?
> > >
> > >
> > > Olá,
> > >
> > >
> > > Estou enfrentando problemas com a conectividade social em um servidor
> > > freebsd 6.2 com pf e sem passar pelo squid.
> > >
> > > Neste cliente usávamos o OpenBSD com tudo funcionando perfeitamente. O
> > > Open era versão 3.7, mas por motivos que não convem ao momento mudamos
> > > para o FreeBSD 6.2. Após esta migração o sistema da caixa deixou de
> > > funcionar.
> > >
> > > Antes de enviar este email para a lista fiz os seguintes passos:
> > > - Li a grande maioria das respostas da lista sobre este assunto, sendo
> que
> > > muitas tratavam do firewall ipf e outras mesmo falam do squid, que eu
> > > sequer configurei para esta máquina passar por ele;
> > > - Tentamos limpar todas as regras do pf.conf e apenas adicionamos um
> nat
> > > na interface externa com pass in all e pass out all e também não
> > > funcionou;
> > >
> > > Com isso, não sabemos mais para que lado recorrer (ou correr), pois o
> > > suporte da caixa consegue apenas auxiliar o usuário final e nós
> ficamos
> > > completamente desamparados.
> > >
> > > Ainda fizemos os testes:
> > > - Colocamos uma máquina openbsd com o mesmo firewall e ela funcionou
> > > perfeitamente;
> > > - Colocamos as duas máquinas que tenho instalado a "irritabilidade
> social"
> > > (dica de nome que li no histórico da lista) ligadas diretamente no meu
> > > modem e também funcionou perfeitamente;
> > >
> > > Meu ambiente:
> > > FreeBSD 6.2 - stable;
> > > Pf (com apenas o nat e liberado tudo de saída e entrada);
> > > Squid (para as demais máquinas da rede, exceto as que rodam o
> > > conectividade);
> > >
> > >
> > > Olhamos também este link, mas não evoluímos muito:
> > > http://www.openbsd.org/faq/pf/pt/scrub.html
> > >
> > > O que podemos fazer? Alguém já passou por isso e encontrou alguma
> solução?
> > >
> > >
> > >
> > >
> > > Att.
> > > Márcio A. Sepp
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Márcio,
> Aqui uso esta regra abaixo,
>
> Os ips não podem fazer nada somente podem acessar conectividade socil
>
> # conectividade Social
> nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to
> {200.201.174.0/24, 200.201.173.68} -> ($ext_if:0)
>
> --
> Welington F.J
> BSD User: 51392
> IVOZ: 4668
> MSN: welingtonfj em gmail.com
> Drogas ? Pra que? Já Tenho Meu Windows!!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd