[FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano Rogerio Liberato
christianoliberato em gmail.com
Quarta Maio 26 01:40:24 BRT 2010
Matheus,
troquei a posição do nat com :network
nat on $externa from $rede to any -> ($externa)
nat on $interna proto tcp from $interna:network to $proxy port 3128 ->
$interna
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
pass all
e tambem com rede
nat on $externa from $rede to any -> ($externa)
nat on $interna proto tcp from $rede to $proxy port 3128 -> $interna
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
pass all
mas ainda nao funcionou. Mas no browser continua vindo o erro do squid.
Obrigado.
Em 26 de maio de 2010 00:17, Matheus Weber da Conceição <
matheuswcon em gmail.com> escreveu:
> Coloca o nat antes do rdr.
>
> E tu não colocou o comando certinho, é $int_if:network (no teu caso
> $interna:network), ou acho que da para usar $rede também.
>
> 2010/5/26 Christiano Rogerio Liberato <christianoliberato em gmail.com>:
> > Bem pessoal, tive um avanço. Recapitulando o ambiente:
> >
> > interna = "ste0"
> > externa = "ste1"
> > rede = "192.168.1.0/24"
> > proxy = "192.168.1.10"
> >
> > nat on $externa from $rede to any -> ($externa)
> > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
> > nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna
> > pass all
> >
> > com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até
> ele.
> > Falta pouco para fechar.
> >
> > Matheus,
> > sera que tem algo errado na sintaxe, pois vc disse que adicionando
> > nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128
> ->
> > $int_if
> > funcionaria.
> >
> > Obrigado.
> >
> >
> > Em 25 de maio de 2010 22:52, Matheus Weber da Conceição <
> > matheuswcon em gmail.com> escreveu:
> >
> >> A solução que eu passei ali, funciona =)
> >>
> >> 2010/5/25 Nenhum_de_Nos <matheus em eternamente.info>:
> >> > On Tue, 25 May 2010 17:03:52 -0300
> >> > Matheus Weber da Conceição <matheuswcon em gmail.com> wrote:
> >> >
> >> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat
> antes
> >> >> daquela regra de RDR da porta:
> >> >>
> >> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
> >> >> 3128 -> $int_if
> >> >
> >> > isto que está se tentando fazer não é rdr simples, mas um redirect do
> >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
> >> >
> >> > matheus
> >> >
> >> > --
> >> > We will call you cygnus,
> >> > The God of balance you shall be
> >> >
> >> > A: Because it messes up the order in which people normally read text.
> >> > Q: Why is top-posting such a bad thing?
> >> >
> >> > http://en.wikipedia.org/wiki/Posting_style
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> ============================
> >> Matheus Weber da Conceição
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ============================
> Matheus Weber da Conceição
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd