[FUG-BR] redirecionar porta 80 para outro server na 3128
Matheus Weber da Conceição
matheuswcon em gmail.com
Terça Maio 25 17:03:52 BRT 2010
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
daquela regra de RDR da porta:
nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
3128 -> $int_if
2010/5/25 Christiano Rogerio Liberato <christianoliberato em gmail.com>:
> Sim Adalberto, funciona.
> O proxy ja esta prontinho para produção.
>
> Em 25 de maio de 2010 16:06, Adalberto Gonçalves <adalberto em bsd.com.br>escreveu:
>
>> Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
>> navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
>> pode não ser.
>>
>> Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato <
>> christianoliberato em gmail.com> escreveu:
>>
>> > Adalberto,
>> >
>> > com certeza ele esta redirecionando mas nao volta nada. Ele nao responde
>> ao
>> > host que quer navegar.
>> > Nao sei se funciona como no iptables que basta redirecionar.
>> > To apanhando...
>> >
>> > Em 25 de maio de 2010 15:48, Adalberto Gonçalves <adalberto em bsd.com.br
>> > >escreveu:
>> >
>> > > Christiano, essas configurações seriam suficiente para fazer o que vc
>> > está
>> > > querendo. Isso contado que seu squid esteja devidamente configurado.
>> > >
>> > > INT_INTERNA= "ste0"
>> > > INT_EXTERNA= "ste1"
>> > > REDE= "192.168.1.0/24"
>> > > HOST_PROXY= "192.168.1.10"
>> > > nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
>> > > rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY
>> > port
>> > > 3128
>> > > pass in all
>> > > pass out all
>> > >
>> > > []'s
>> > >
>> > > Em 25 de maio de 2010 15:38, Matheus Weber da Conceição <
>> > > matheuswcon em gmail.com> escreveu:
>> > >
>> > > > É como eu falei, só um RDR não vai funcionar.
>> > > >
>> > > > Provavelmente terá que ser feito algum tipo de nat, para que os
>> > > > pacotes sejam respondidos com o IP de origem do firewall.
>> > > >
>> > > > 2010/5/25 Christiano Rogerio Liberato <christianoliberato em gmail.com
>> >:
>> > > > > Matheus,
>> > > > >
>> > > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
>> > > > >
>> > > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
>> > > > > matheuswcon em gmail.com> escreveu:
>> > > > >
>> > > > >> Sim, mas da no mesmo.
>> > > > >>
>> > > > >> O squid ta na mesma rede do firewall e dos clientes?
>> > > > >>
>> > > > >> 2010/5/25 Adalberto Gonçalves <adalberto em bsd.com.br>:
>> > > > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei
>> para
>> > o
>> > > > >> > Christiano, não é a conf q ele tá usando.
>> > > > >> >
>> > > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
>> > > > >> > matheuswcon em gmail.com> escreveu:
>> > > > >> >
>> > > > >> >> Acontece que não é simplesmente redirecionar para teu cenário
>> > > > >> funcionar.
>> > > > >> >>
>> > > > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q
>> esse
>> > é
>> > > o
>> > > > >> >> IP do teu fw), e quem ta respondendo pro cliente é o
>> > 192.168.1.65.
>> > > > Por
>> > > > >> >> isso q o cliente não navega.
>> > > > >> >>
>> > > > >> >> 2010/5/25 Adalberto Gonçalves <adalberto em bsd.com.br>:
>> > > > >> >> > Christiano essa é uma das coisas mais simples de se fazer no
>> > PF,
>> > > dá
>> > > > >> uma
>> > > > >> >> > olhada nesse link e vê se te dá uma luz:
>> > > > >> >> > http://www.openbsd.org/faq/pf/filter.html
>> > > > >> >> > Abaixo um exemplo de utilização no meu FW:
>> > > > >> >> > # Regra de Nat
>> > > > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
>> > > > >> >> >
>> > > > >> >> > #Redirecionamentos
>> > > > >> >> > rdr on $int_if inet proto tcp from $lan_net to any port 80
>> ->
>> > > > >> >> 192.168.1.65
>> > > > >> >> > port 8080 # SQUID
>> > > > >> >> >
>> > > > >> >> > []'s
>> > > > >> >> >
>> > > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
>> > > > >> >> > christianoliberato em gmail.com> escreveu:
>> > > > >> >> >
>> > > > >> >> >> Aline,
>> > > > >> >> >>
>> > > > >> >> >> nao funcionou, aliás nem navega.
>> > > > >> >> >> É tao dificil assim redirecionar isso no pf?
>> > > > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse
>> > um
>> > > > >> endereço
>> > > > >> >> >> onde posso aprender mais sobre as regras.
>> > > > >> >> >>
>> > > > >> >> >> Att,
>> > > > >> >> >> Christiano.
>> > > > >> >> >>
>> > > > >> >> >>
>> > > > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas <
>> aline em bsd.com.br>
>> > > > >> escreveu:
>> > > > >> >> >>
>> > > > >> >> >> >
>> > > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato
>> > > wrote:
>> > > > >> >> >> >
>> > > > >> >> >> > > Configurei um proxy em um server dedicado e agora
>> preciso
>> > > > >> >> >> > > redirecionar, na
>> > > > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80
>> > para
>> > > o
>> > > > >> proxy
>> > > > >> >> >> > > na
>> > > > >> >> >> > > 3128.
>> > > > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas
>> nao
>> > > esta
>> > > > >> >> >> > > redirecionando. Veja meu ambiente:
>> > > > >> >> >> > >
>> > > > >> >> >> > > INT_INTERNA= "ste0"
>> > > > >> >> >> > > INT_EXTERNA= "ste1"
>> > > > >> >> >> > > REDE= "192.168.1.0/24"
>> > > > >> >> >> > > HOST_PROXY= "192.168.1.10"
>> > > > >> >> >> > >
>> > > > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
>> > > > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA
>> > > port
>> > > > 80
>> > > > >> ->
>> > > > >> >> >> > > $HOST_PROXY port 3128
>> > > > >> >> >> > > pass all
>> > > > >> >> >> > >
>> > > > >> >> >> >
>> > > > >> >> >> > Eu faria:
>> > > > >> >> >> >
>> > > > >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port
>> 80
>> > > ->
>> > > > >> >> >> > $HOST_PROXY port 3128
>> > > > >> >> >> >
>> > > > >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes
>> > para
>> > > > >> qualquer
>> > > > >> >> >> > destino cuja porta seja 80.
>> > > > >> >> >> >
>> > > > >> >> >> > []'s
>> > > > >> >> >> > Aline
>> > > > >> >> >> >
>> > > > >> >> >> > > Sera que tem alguma regra errada ou faltando?
>> > > > >> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou
>> so
>> > > > >> testando.
>> > > > >> >> >> > > Agradeço a todos!!
>> > > > >> >> >> > > -------------------------
>> > > > >> >> >> > > Histórico:
>> http://www.fug.com.br/historico/html/freebsd/
>> > > > >> >> >> > > Sair da lista:
>> > > > https://www.fug.com.br/mailman/listinfo/freebsd
>> > > > >> >> >> >
>> > > > >> >> >> > -------------------------
>> > > > >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > >> >> >> > Sair da lista:
>> > > https://www.fug.com.br/mailman/listinfo/freebsd
>> > > > >> >> >> >
>> > > > >> >> >> -------------------------
>> > > > >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > >> >> >> Sair da lista:
>> > https://www.fug.com.br/mailman/listinfo/freebsd
>> > > > >> >> >>
>> > > > >> >> >
>> > > > >> >> >
>> > > > >> >> >
>> > > > >> >> > --
>> > > > >> >> > ===============================================
>> > > > >> >> > Adalberto Gonçalves - Network and Systems Administrator
>> > > > >> >> > Tel: 19 3351 3301
>> > > > >> >> > Cel: 19 9213 6392
>> > > > >> >> > ===============================================
>> > > > >> >> > -------------------------
>> > > > >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > >> >> > Sair da lista:
>> https://www.fug.com.br/mailman/listinfo/freebsd
>> > > > >> >> >
>> > > > >> >>
>> > > > >> >>
>> > > > >> >>
>> > > > >> >> --
>> > > > >> >> ============================
>> > > > >> >> Matheus Weber da Conceição
>> > > > >> >> -------------------------
>> > > > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > > > >> >>
>> > > > >> >
>> > > > >> >
>> > > > >> >
>> > > > >> > --
>> > > > >> > ===============================================
>> > > > >> > Adalberto Gonçalves - Network and Systems Administrator
>> > > > >> > Tel: 19 3351 3301
>> > > > >> > Cel: 19 9213 6392
>> > > > >> > ===============================================
>> > > > >> > -------------------------
>> > > > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > > > >> >
>> > > > >>
>> > > > >>
>> > > > >>
>> > > > >> --
>> > > > >> ============================
>> > > > >> Matheus Weber da Conceição
>> > > > >> -------------------------
>> > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > > > >>
>> > > > > -------------------------
>> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > > > >
>> > > >
>> > > >
>> > > >
>> > > > --
>> > > > ============================
>> > > > Matheus Weber da Conceição
>> > > > -------------------------
>> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > > >
>> > >
>> > >
>> > >
>> > > --
>> > > ===============================================
>> > > Adalberto Gonçalves - Network and Systems Administrator
>> > > Tel: 19 3351 3301
>> > > Cel: 19 9213 6392
>> > > ===============================================
>> > > -------------------------
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> ===============================================
>> Adalberto Gonçalves - Network and Systems Administrator
>> Tel: 19 3351 3301
>> Cel: 19 9213 6392
>> ===============================================
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
============================
Matheus Weber da Conceição
Mais detalhes sobre a lista de discussão freebsd