[FUG-BR] Proxy autenticado saindo por segundo link

Diego Bulsing diegobulsing em gmail.com
Terça Abril 6 02:39:00 BRT 2010 

Em 5 de abril de 2010 23:41, Wanderson Tinti <wanderson em bsd.com.br>escreveu:

> Em 5 de abril de 2010 15:27, Diego Bulsing <diegobulsing em gmail.com
> >escreveu:
>
> > Boa tarde,
> >
> > testei em outro ambiente a mesma situação e funcionou normalmente com
> > tcp_outgoing_address e route-to no pf, mesmo
> > com o proxy autenticado e neste outro lugar não funciona.
> >
> > São versões direfentes de kernel e proxy, não sei se vai interferir.
> >
> > Onde funcionou: 7.2-RELEASE FreeBSD 7.2-RELEASE e squid-2.7.6_1.
> > Onde não funciona 6.4-STABLE FreeBSD 6.4-STABLE e squid-2.5.10_1.
> >
> > Se conseguir quero evitar jail e tabela FIB.
> >
> > Grato pela atenção.
> >
> >
> Diego,
>
> Por pura curiosidade, como estão suas regras de firewall em cada um desses?
>
> Boa noite
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>




Boa noite,

os dois estão com a seguinte configuração:

nat on $ext_if from $rede_lan to any -> ($ext_if)
nat on $ext_if2 from $rede_lan to any -> ($ext_if2)

Regras específicas de cada um...

pass out on $ext_if route-to ($ext_if2 $router_dsl) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if $router_emb) from $ext_if to any


muda um pouco as configurações de um para o outro, mas os dois segue este
mesmo padrão.
Para fazer um teste eu rodei o mesmo pf.conf que estava funcionando num
servidor neste que
não está funcionando, trocando apenas as variáveis e nada, permaneceu com o
mesmo erro.
Acabei de atualizar o Squid achando que poderia ser, coloquei o Squid
2.7.7.1 e também não adiantou.
O tcp_outgoing_address está funcionando no Squid pois as conexões saem com o
ip da segunda placa de
rede, porém a regra do pf que indica tudo que sai com o ip da segunda placa
pelo gateway ser roteado para
o segundo link que aparentemente está dando erro. Sai conexões tanto pela
placa do gateway como pela placa
do segundo link.

Placa do gateway:

02:30:17.070808 IP 192.168.30.1.58908 > 200.154.56.80.80: . ack 1 win 32890
<nop,nop,timestamp 462033013 3516464135>
02:30:20.785466 IP 192.168.30.1.58908 > 200.154.56.80.80: P
4294966951:0(345) ack 1 win 32890 <nop,nop,timestamp 462036728 3516464135>
02:30:21.398450 IP 192.168.30.1.56298 > 200.154.56.80.80: P
3219495589:3219495934(345) ack 2214277856 win 32890 <nop,nop,timestamp
462037341 3516397536>
02:30:22.071462 IP 192.168.30.1.62840 > 200.154.56.80.80: P
2981112845:2981113190(345) ack 3409688909 win 32890 <nop,nop,timestamp
462038014 3516302824>
02:30:37.402616 IP 192.168.30.1.62042 > 200.221.2.45.80: . ack 2322112450
win 32890 <nop,nop,timestamp 462053345 237742559>
02:30:37.402708 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1
win 32890 <nop,nop,timestamp 462053345 237742559>
02:30:37.710450 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1
win 32890 <nop,nop,timestamp 462053653 237742559>
02:30:38.126450 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1
win 32890 <nop,nop,timestamp 462054069 237742559>
02:30:38.758449 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1
win 32890 <nop,nop,timestamp 462054701 237742559>
02:30:39.822455 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1
win 32890 <nop,nop,timestamp 462055765 237742559>
02:30:40.866855 IP 192.168.30.1.62042 > 200.221.2.45.80: . ack 1 win 32890
<nop,nop,timestamp 462056809 237746024>
02:30:41.750451 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1
win 32890 <nop,nop,timestamp 462057693 237746024>
02:30:42.277449 IP 192.168.30.1.60644 > 200.154.56.80.80: P
285852155:285852500(345) ack 4125820404 win 32890 <nop,nop,timestamp
462058220 3516369306>
02:30:43.257454 IP 192.168.30.1.58908 > 200.154.56.80.80: P
4294966951:0(345) ack 1 win 32890 <nop,nop,timestamp 462059200 3516464135>
02:30:44.542467 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1
win 32890 <nop,nop,timestamp 462060485 237746024>



Placa do segundo link:

02:30:37.368009 IP 192.168.30.1.62042 > 200.221.2.45.80: S
3135507013:3135507013(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp
462053310 0,sackOK,eol>
02:30:37.402578 IP 200.221.2.45.80 > 192.168.30.1.62042: S
2322112449:2322112449(0) ack 3135507014 win 5792 <mss 1442,sackOK,timestamp
237742559 462053310,nop,wscale 7>
02:30:40.866823 IP 200.221.2.45.80 > 192.168.30.1.62042: S
2322112449:2322112449(0) ack 3135507014 win 5792 <mss 1442,sackOK,timestamp
237746024 462053310,nop,wscale 7>
02:30:46.867371 IP 200.221.2.45.80 > 192.168.30.1.62042: S
2322112449:2322112449(0) ack 3135507014 win 5792 <mss 1442,sackOK,timestamp
237752024 462053310,nop,wscale 7>
02:30:58.868460 IP 200.221.2.45.80 > 192.168.30.1.62042: S
2322112449:2322112449(0) ack 3135507014 win 5792 <mss 1442,sackOK,timestamp
237764024 462053310,nop,wscale 7>
02:30:59.614284 IP 192.168.30.254 > 224.0.0.1: igmp query v2
02:31:08.402565 IP 192.168.30.1.62600 > 200.154.56.80.80: S
1511922898:1511922898(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp
462084345 0,sackOK,eol>


Valeu pessoal, se poderem ajudar ficarei grato!


-- 
Atenciosamente,

Diego Bulsing

Mais detalhes sobre a lista de discussão freebsd