[FUG-BR] ENC: Conectividade social - Existe solução?

Neerlan Amorim neerlan em gmail.com
Sexta Outubro 19 13:36:40 BRST 2007 

Só um erro. Se você for utilizar varias redes use:
lan_net = "{ 192.168.0.0/24, 192.168.10.0/24}"

On 10/19/07, Neerlan Amorim <neerlan em gmail.com> wrote:
>
> Marcio,
> Tente isso:
>
> int_if = "fxp1" # interface interna
> lan_net = " 192.168.0.0/24, 192.168.10.0/24" # rede interna
> #  proxy transparent
> rdr pass on $int_if proto tcp from $lan_net to ! 200.201.174.0/24 port 80
> -> 127.0.0.1 port 3128
>
> []'s
>
> On 10/19/07, Welington F.J < welingtonfj em gmail.com> wrote:
> >
> > On 10/18/07, Marcio A. Sepp < marcio em zyontecnologia.com.br> wrote:
> > >
> > > Creio que o email anterior não tenha ido, então estou re-enviando...
> > >
> > > Att.
> > > Márcio A. Sepp
> > >
> > > > ______________________________________________
> > > > De:   Marcio A. Sepp [mailto:marcio em zyontecnologia.com.br]
> > > > Enviada em:   quarta-feira, 17 de outubro de 2007 21:18
> > > > Para: ' freebsd em fug.com.br'
> > > > Assunto:      Conectividade social - Existe solução?
> > > >
> > > >
> > > > Olá,
> > > >
> > > >
> > > > Estou enfrentando problemas com a conectividade social em um
> > servidor
> > > > freebsd 6.2 com pf e sem passar pelo squid.
> > > >
> > > > Neste cliente usávamos o OpenBSD com tudo funcionando perfeitamente.
> > O
> > > > Open era versão 3.7, mas por motivos que não convem ao momento
> > mudamos
> > > > para o FreeBSD 6.2. Após esta migração o sistema da caixa deixou de
> > > > funcionar.
> > > >
> > > > Antes de enviar este email para a lista fiz os seguintes passos:
> > > > - Li a grande maioria das respostas da lista sobre este assunto,
> > sendo que
> > > > muitas tratavam do firewall ipf e outras mesmo falam do squid, que
> > eu
> > > > sequer configurei para esta máquina passar por ele;
> > > > - Tentamos limpar todas as regras do pf.conf e apenas adicionamos um
> > nat
> > > > na interface externa com pass in all e pass out all e também não
> > > > funcionou;
> > > >
> > > > Com isso, não sabemos mais para que lado recorrer (ou correr), pois
> > o
> > > > suporte da caixa consegue apenas auxiliar o usuário final e nós
> > ficamos
> > > > completamente desamparados.
> > > >
> > > > Ainda fizemos os testes:
> > > > - Colocamos uma máquina openbsd com o mesmo firewall e ela funcionou
> > > > perfeitamente;
> > > > - Colocamos as duas máquinas que tenho instalado a "irritabilidade
> > social"
> > > > (dica de nome que li no histórico da lista) ligadas diretamente no
> > meu
> > > > modem e também funcionou perfeitamente;
> > > >
> > > > Meu ambiente:
> > > > FreeBSD 6.2 - stable;
> > > > Pf (com apenas o nat e liberado tudo de saída e entrada);
> > > > Squid (para as demais máquinas da rede, exceto as que rodam o
> > > > conectividade);
> > > >
> > > >
> > > > Olhamos também este link, mas não evoluímos muito:
> > > > http://www.openbsd.org/faq/pf/pt/scrub.html
> > > >
> > > > O que podemos fazer? Alguém já passou por isso e encontrou alguma
> > solução?
> > > >
> > > >
> > > >
> > > >
> > > > Att.
> > > > Márcio A. Sepp
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > Márcio,
> > Aqui uso esta regra abaixo,
> >
> > Os ips não podem fazer nada somente podem acessar conectividade socil
> >
> > # conectividade Social
> > nat on $ext_if from { 10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to
> > {200.201.174.0/24 , 200.201.173.68} -> ($ext_if:0)
> >
> > --
> > Welington F.J
> > BSD User: 51392
> > IVOZ: 4668
> > MSN: welingtonfj em gmail.com
> > Drogas ? Pra que? Já Tenho Meu Windows!!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>

Mais detalhes sobre a lista de discussão freebsd