[FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Bem pessoal, tive um avanço. Recapitulando o ambiente:

interna = "ste0"
externa = "ste1"
rede = "192.168.1.0/24"
proxy = "192.168.1.10"

nat on $externa from $rede to any -> ($externa)
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna
pass all

com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele.
Falta pouco para fechar.

Matheus,
sera que tem algo errado na sintaxe, pois vc disse que adicionando
nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 ->
$int_if
funcionaria.

Obrigado.


Em 25 de maio de 2010 22:52, Matheus Weber da Conceição <
matheuswcon em gmail.com> escreveu:

> A solução que eu passei ali, funciona =)
>
> 2010/5/25 Nenhum_de_Nos <matheus em eternamente.info>:
> > On Tue, 25 May 2010 17:03:52 -0300
> > Matheus Weber da Conceição <matheuswcon em gmail.com> wrote:
> >
> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
> >> daquela regra de RDR da porta:
> >>
> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
> >> 3128 -> $int_if
> >
> > isto que está se tentando fazer não é rdr simples, mas um redirect do
> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
> >
> > matheus
> >
> > --
> > We will call you cygnus,
> > The God of balance you shall be
> >
> > A: Because it messes up the order in which people normally read text.
> > Q: Why is top-posting such a bad thing?
> >
> > http://en.wikipedia.org/wiki/Posting_style
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ============================
> Matheus Weber da Conceição
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>