Pois é cara...
O estranho é que eu até coloquei um pass all no Gateway para testar e não
foi...
Realmente quando faz o Rdr para outro, ele o outro (MSN-Proxy) tá se
perdendendo e manda para o host... ai os dois ficam trocando pacotes entre
eles e não manda pra fora...
Se no host eu colocar como GW logo o IP do MSN-Proxy ele sai.... =-S
_____________________________________________________________________________________
----- Original Message -----
From: "Jorge Petry - Adm de Redes e Servidores" <jorge@xxxxxxxxxxxxx>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd@xxxxxxxxxx>
Sent: Thursday, January 31, 2008 10:41 AM
Subject: Re: [FUG-BR] Erro MSN-Proxy
cara, separado assim nunca fiz, somente no mesmo servidor
mas lembre-se que se o msn nao conseguir conectar na porta 1863 ele vai pela
80
onde vc precisa fechar ou pelo menos controlar.
_________________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
jorge@xxxxxxxxxxxxx
www.jspnet.com.br
----- Original Message -----
From: Fernando L. Silva
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Sent: Thursday, January 31, 2008 11:38 AM
Subject: Re: [FUG-BR] Erro MSN-Proxy
Galera, alguém poderia dar um help ??
Alguém usa o MSN-Proxy instalado em outra máquina diferente do Gateway da
rede ???
Estou testando por um host e não consigo...
rdr pass on $int_int proto tcp from 192.168.79.57 to any port
$Messenger ->
192.168.79.22
O Gateway direciona para o MSN-Proxy e ele teria que devolver pra sair
para
net....
Fiz um teste coloquei um IP Publico no MSN-Proxy Server e troquei o
Gateway
padrão para um externo e mesmo assim não vai.
Alguém poderia me ajudar, mandando as regras que usa...
Obrigado !!
Fernando
----- Original Message -----
From: "Fernando L. Silva" <fernandol.mail@xxxxxxxxxxxx>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd@xxxxxxxxxx>
Sent: Wednesday, January 30, 2008 11:30 AM
Subject: Re: [FUG-BR] Erro MSN-Proxy
Estranho cara,
Pq eu tentei desta forma e também não consigo conexão.
Mesmo direcionando o trafego de apenas um host para MSN Proxy também não
conecta...
rdr pass on $int_int proto tcp from 192.168.79.57 to any port
$Messenger ->
192.168.79.22
Monitorando a interface interna do gateway pelo TCPDump ele mostra que o
redirecionamento é feito...
10:42:48.061407 192.168.79.57.1562 > 65.54.239.20.1863: S
2331180373:2331180373(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
10:42:48.061472 192.168.79.57.1562 > 192.168.79.22.1863: S
2331180373:2331180373(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
Monitorando pelo TCPDump do MSN-Proxy Server a requisição chega... Mais
não
está vontando para o GW ...
11:12:53.890475 IP 192.168.79.57.1588 > 65.54.239.210.1863: S
3570111679:3570111679(0) win 65535 <mss 1460,nop,nop,sackOK>
11:12:53.890674 IP 192.168.79.57.1588 > 65.54.239.210.1863: S
3570111679:3570111679(0) win 65535 <mss 1460,nop,nop,sackOK>
11:12:53.890919 IP 192.168.79.57.1588 > 192.168.79.22.1863: S
3570111679:3570111679(0) win 65535 <mss 1460,nop,nop,sackOK>
11:13:28.794627 IP 192.168.79.22.1863 > 192.168.79.57: R
1328765805:1328765805(0) win 0
Não teria que aparecer uma conexão vinda do MSN-Proxy Server para o GW ???
Obrigado !!
Fernando
----- Original Message -----
From: "Luiz Otavio O Souza" <luiz@xxxxxxxxxxxxxxxxxxxx>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd@xxxxxxxxxx>
Sent: Wednesday, January 30, 2008 8:43 AM
Subject: Re: [FUG-BR] Erro MSN-Proxy
----- Original Message -----
From: "Fernando L. Silva" <fernandol.mail@xxxxxxxxxxxx>
Galera,
Só mais uma coisa.... Estou tendo problemas no redirecionamento.
O MSN proxy não está no meu Gateway da rede....
Então no mesmo eu direcionei o trafego da porta 1863 para o servidor onde
está o MSN Proxy.
rdr on $int_int inet proto tcp from any to any port 1863 -> 192.168.x.y
port
1863
Verificando pelo TCPDump na máquina onde o MSN Proxy tá instalado as
requisições estão chegando através do rdr.
No Firewall eu liberei a porta 1863 para o IP do MSN-Proxy.
Então as requisições chegam no GW ele redireciona para o MSN-Proxy e ele
devolve para o GW. É isso mesmo ??
Mais quando faço esse redirecionamento o MSN não abre.
Problemas no firewall mais não tô achando...
Vlw !!!
Fernando
-----------------------------------------------------------------------------
Fernando,
Com o msn-proxy instalado numa maquina interna você precisa tomar cuidado
para não gerar loops de conexão.
Provavelmente você terá que alterar sua regra para algo do tipo:
rdr on $int_int inet proto tcp from ! 192.168.x.y to any port 1863 ->
192.168.x.y port 1863
Faça o redirecionamento apenas dos IPs das estações e faça com que a regra
ignore as conexões geradas pelo msn-proxy, caso contrário você coloca tudo
em loop.
Não tenho muita certeza da sintaxe do pf mas acho que já deu pra você
pegar
a idéia.
[]'s
Luiz
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--------------------------------------------------------------------------------
Esta mensagem foi verificada pelo software anti-vírus Clamav.
www.clamav.org
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Esta mensagem foi verificada pelo software anti-vírus Clamav.
www.clamav.org
--------------------------------------------------------------------------------
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
|