[FUG-BR] nat para range de IP estou fazendo certo?

[Enio Marconcini]

2012/3/30 Marcelo Gondim <gondim em bsdinfo.com.br>

>
> Oi Enio blz?
>
> Como você tá fazendo o proxy? Transparente ou colocando na conf do
> navegador?
>
> Se for transparente basta antes da regra de fazer o redirecionamento pra
> porta 3128 você adicionar uma regra "no rdr" para quando o destino for a
> rede da Caixa.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


não é transparente não, faço a configuração manualmente no navegador do
usuário.
Como disse, o site da caixa estava dando muito problema quando passava pelo
cache, resolvi desativar e passar direto, e por não ser proxy transparente,
tive que usar um proxy.pac ajustado no navegador do usuário, nele eu
controlo o que deve ser enviado pro proxy e o que vai direto.

acabei acertanto a regra do pf.conf, e não entendi o motivo de hoje cedo
não ter dado certo, então eu fiz assim, e tudo ok veja

*table <caixa> persist {200.201.160.0/20}*
*...*
*nat on $nic_externa from any to <caixa> tag CAIXA -> ($nic_externa)*
*...*
*pass quick log(all) inet proto tcp tagged CAIXA flags S/SA modulate state*
*pass quick log(all) inet proto udp tagged CAIXA keep state*

agora tudo ok, inclusive se eu não usar o pass, e colocar junto com o nat,
também deu certo.

abraços

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
*[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"**
*
*
*
*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*