[FUG-BR] Erro MSN-Proxy

[Fernando L. Silva]

Galera, alguém poderia dar um help ??

Alguém usa o MSN-Proxy instalado em outra máquina diferente do Gateway da 
rede ???

Estou testando por um host e não consigo...
rdr pass on $int_int proto tcp from 192.168.79.57 to any port $Messenger -> 
192.168.79.22

O Gateway direciona para o MSN-Proxy e ele teria que devolver pra sair para 
net....

Fiz um teste coloquei um IP Publico no MSN-Proxy Server e troquei o Gateway 
padrão para um externo e mesmo assim não vai.

Alguém poderia me ajudar, mandando as regras que usa...

Obrigado !!
Fernando


----- Original Message ----- 
From: "Fernando L. Silva" <fernandol.mail em terra.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Wednesday, January 30, 2008 11:30 AM
Subject: Re: [FUG-BR] Erro MSN-Proxy


Estranho cara,

Pq eu tentei desta forma e também não consigo conexão.

Mesmo direcionando o trafego de apenas um host para MSN Proxy também não
conecta...
rdr pass on $int_int proto tcp from 192.168.79.57 to any port $Messenger ->
192.168.79.22

Monitorando a interface interna do gateway  pelo TCPDump ele mostra que o
redirecionamento é feito...
10:42:48.061407 192.168.79.57.1562 > 65.54.239.20.1863: S
2331180373:2331180373(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
10:42:48.061472 192.168.79.57.1562 > 192.168.79.22.1863: S
2331180373:2331180373(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)

Monitorando pelo TCPDump do MSN-Proxy Server a requisição chega... Mais não
está vontando para o GW ...
11:12:53.890475 IP 192.168.79.57.1588 > 65.54.239.210.1863: S
3570111679:3570111679(0) win 65535 <mss 1460,nop,nop,sackOK>
11:12:53.890674 IP 192.168.79.57.1588 > 65.54.239.210.1863: S
3570111679:3570111679(0) win 65535 <mss 1460,nop,nop,sackOK>
11:12:53.890919 IP 192.168.79.57.1588 > 192.168.79.22.1863: S
3570111679:3570111679(0) win 65535 <mss 1460,nop,nop,sackOK>
11:13:28.794627 IP 192.168.79.22.1863 > 192.168.79.57: R
1328765805:1328765805(0) win 0

Não teria que aparecer uma conexão vinda do MSN-Proxy Server para o GW ???

Obrigado !!
Fernando

----- Original Message ----- 
From: "Luiz Otavio O Souza" <luiz em visualconnect.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Wednesday, January 30, 2008 8:43 AM
Subject: Re: [FUG-BR] Erro MSN-Proxy


----- Original Message ----- 
From: "Fernando L. Silva" <fernandol.mail em terra.com.br>


Galera,

Só mais uma coisa.... Estou tendo problemas no redirecionamento.

O MSN proxy não está no meu Gateway da rede....

Então no mesmo eu direcionei o trafego da porta 1863 para o servidor onde
está o MSN Proxy.

rdr on $int_int inet proto tcp from any to any port 1863 -> 192.168.x.y port
1863

Verificando pelo TCPDump na máquina onde o MSN Proxy tá instalado as
requisições estão chegando através do rdr.

No Firewall eu liberei a porta 1863 para o IP do MSN-Proxy.

Então as requisições chegam no GW ele redireciona para o MSN-Proxy e ele
devolve para o GW. É isso mesmo ??

Mais quando faço esse redirecionamento o MSN não abre.

Problemas no firewall mais não tô achando...

Vlw !!!
Fernando

-----------------------------------------------------------------------------

Fernando,

Com o msn-proxy instalado numa maquina interna você precisa tomar cuidado
para não gerar loops de conexão.

Provavelmente você terá que alterar sua regra para algo do tipo:

rdr on $int_int inet proto tcp from ! 192.168.x.y to any port 1863 ->
192.168.x.y port 1863

Faça o redirecionamento apenas dos IPs das estações e faça com que a regra
ignore as conexões geradas pelo msn-proxy, caso contrário você coloca tudo
em loop.

Não tenho muita certeza da sintaxe do pf mas acho que já deu pra você pegar
a idéia.

[]'s
Luiz

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd