[FUG-BR] Erro MSN-Proxy

Fernando L. Silva fernandol.mail em terra.com.br
Quarta Janeiro 30 12:30:21 BRST 2008 

Estranho cara,

Pq eu tentei desta forma e também não consigo conexão.

Mesmo direcionando o trafego de apenas um host para MSN Proxy também não 
conecta...
rdr pass on $int_int proto tcp from 192.168.79.57 to any port $Messenger -> 
192.168.79.22

Monitorando a interface interna do gateway  pelo TCPDump ele mostra que o 
redirecionamento é feito...
10:42:48.061407 192.168.79.57.1562 > 65.54.239.20.1863: S 
2331180373:2331180373(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
10:42:48.061472 192.168.79.57.1562 > 192.168.79.22.1863: S 
2331180373:2331180373(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)

Monitorando pelo TCPDump do MSN-Proxy Server a requisição chega... Mais não 
está vontando para o GW ...
11:12:53.890475 IP 192.168.79.57.1588 > 65.54.239.210.1863: S 
3570111679:3570111679(0) win 65535 <mss 1460,nop,nop,sackOK>
11:12:53.890674 IP 192.168.79.57.1588 > 65.54.239.210.1863: S 
3570111679:3570111679(0) win 65535 <mss 1460,nop,nop,sackOK>
11:12:53.890919 IP 192.168.79.57.1588 > 192.168.79.22.1863: S 
3570111679:3570111679(0) win 65535 <mss 1460,nop,nop,sackOK>
11:13:28.794627 IP 192.168.79.22.1863 > 192.168.79.57: R 
1328765805:1328765805(0) win 0

Não teria que aparecer uma conexão vinda do MSN-Proxy Server para o GW ???

Obrigado !!
Fernando

----- Original Message ----- 
From: "Luiz Otavio O Souza" <luiz em visualconnect.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Wednesday, January 30, 2008 8:43 AM
Subject: Re: [FUG-BR] Erro MSN-Proxy


----- Original Message ----- 
From: "Fernando L. Silva" <fernandol.mail em terra.com.br>


Galera,

Só mais uma coisa.... Estou tendo problemas no redirecionamento.

O MSN proxy não está no meu Gateway da rede....

Então no mesmo eu direcionei o trafego da porta 1863 para o servidor onde
está o MSN Proxy.

rdr on $int_int inet proto tcp from any to any port 1863 -> 192.168.x.y port
1863

Verificando pelo TCPDump na máquina onde o MSN Proxy tá instalado as
requisições estão chegando através do rdr.

No Firewall eu liberei a porta 1863 para o IP do MSN-Proxy.

Então as requisições chegam no GW ele redireciona para o MSN-Proxy e ele
devolve para o GW. É isso mesmo ??

Mais quando faço esse redirecionamento o MSN não abre.

Problemas no firewall mais não tô achando...

Vlw !!!
Fernando

-----------------------------------------------------------------------------

Fernando,

Com o msn-proxy instalado numa maquina interna você precisa tomar cuidado
para não gerar loops de conexão.

Provavelmente você terá que alterar sua regra para algo do tipo:

rdr on $int_int inet proto tcp from ! 192.168.x.y to any port 1863 ->
192.168.x.y port 1863

Faça o redirecionamento apenas dos IPs das estações e faça com que a regra
ignore as conexões geradas pelo msn-proxy, caso contrário você coloca tudo
em loop.

Não tenho muita certeza da sintaxe do pf mas acho que já deu pra você pegar
a idéia.

[]'s
Luiz

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd