[FUG-BR] redirecionar porta 80 para outro server na 3128

Adalberto Gonçalves adalberto em bsd.com.br
Quarta Maio 26 10:45:23 BRT 2010 

Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.

# Definindo Macros para interfaces
int_if="em2"
link_if="em1"
fera_if="em0"
speedy_if="vr0"
vpn_if="tun0"
vpn_if1="tun1"
lo_if="lo0"

# Definindo Macros para Enderecos
lan_net="192.168.1.0/24"

# Definindo Tabelas
table <noproxy> { 192.168.1.65 } # Endereço onde está o proxy

# Regra de Nat
nat on $link_if from $lan_net to any -> ($link_if:0)
nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any -> ($fera_if:0)

# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! <noproxy> to any port 80 ->
192.168.1.65 port 8080 # SQUID

Espero que ajude.

Em 26 de maio de 2010 10:36, irado furioso com tudo <irado em bsd.com.br>escreveu:

> Em 25/05/10, Matheus Weber da Conceição<matheuswcon em gmail.com> escreveu:
> > A solução que eu passei ali, funciona =)
> >
> >>
> >> isto que está se tentando fazer não é rdr simples, mas um redirect do
> >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
> >>
>
> vou dar meu pitaco aqui:
>
> o que estou observando - no redirecionamento que estão sendo sugeridos - é
> que:
>
> uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> para êle, EXCETO o que vem dêle mesmo.
>
> posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> para o proxy. Nêsse caso, cai em loop, nada vai sair.
>
>
> --
>
> saudações,
> irado furioso com tudo
> mais crimes são cometidos em nome das religiões do que em nome do ateismo.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
===============================================
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===============================================

Mais detalhes sobre a lista de discussão freebsd