[FUG-BR] redirecionar porta 80 para outro server na 3128

Matheus Weber da Conceição matheuswcon em gmail.com
Quarta Maio 26 00:17:24 BRT 2010 

Coloca o nat antes do rdr.

E tu não colocou o comando certinho, é $int_if:network (no teu caso
$interna:network), ou acho que da para usar $rede também.

2010/5/26 Christiano Rogerio Liberato <christianoliberato em gmail.com>:
> Bem pessoal, tive um avanço. Recapitulando o ambiente:
>
> interna = "ste0"
> externa = "ste1"
> rede = "192.168.1.0/24"
> proxy = "192.168.1.10"
>
> nat on $externa from $rede to any -> ($externa)
> rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
> nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna
> pass all
>
> com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele.
> Falta pouco para fechar.
>
> Matheus,
> sera que tem algo errado na sintaxe, pois vc disse que adicionando
> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 ->
> $int_if
> funcionaria.
>
> Obrigado.
>
>
> Em 25 de maio de 2010 22:52, Matheus Weber da Conceição <
> matheuswcon em gmail.com> escreveu:
>
>> A solução que eu passei ali, funciona =)
>>
>> 2010/5/25 Nenhum_de_Nos <matheus em eternamente.info>:
>> > On Tue, 25 May 2010 17:03:52 -0300
>> > Matheus Weber da Conceição <matheuswcon em gmail.com> wrote:
>> >
>> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
>> >> daquela regra de RDR da porta:
>> >>
>> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
>> >> 3128 -> $int_if
>> >
>> > isto que está se tentando fazer não é rdr simples, mas um redirect do
>> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
>> >
>> > matheus
>> >
>> > --
>> > We will call you cygnus,
>> > The God of balance you shall be
>> >
>> > A: Because it messes up the order in which people normally read text.
>> > Q: Why is top-posting such a bad thing?
>> >
>> > http://en.wikipedia.org/wiki/Posting_style
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> ============================
>> Matheus Weber da Conceição
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
============================
Matheus Weber da Conceição

Mais detalhes sobre a lista de discussão freebsd