[FUG-BR] [Off-topic] pf não redireciona com route-to

[Renato Botelho]

> On Nov 6, 2014, at 10:36, spiderslack <spiderslack at yahoo.com.br> wrote:
> 
> Bom dia Renato
>> Vou fazer umas perguntas, mais pra entender o seu cenário e tentar entender o que tá dando errado.
>> 
>> 1. O seu proxy roda em um equipamento separado de onde roda o firewall, certo?
> Sim, mara cache
>> 2. Se a resposta da #1 for sim, em qual rede ele está? na alc0?
> digamos que a rede seja 201.2.2.0/24. E uma rede válida.
>> 3. O seu proxy atende na porta 80?
> Segundo o suporte mara cache sim
>> 4. Você quer que todas as conexões vindas da re1, com destino a qualquer host na porta 80 seja redirecionado para o proxy, correto?
> Sim correto. Nesse firewall não tenho NAT somente roteamento. Tanto a LAN como a WAN são ips válidos.

Certo, então na minha opinião você deveria usar uma regra de rdr pra fazer esse redirect, e tem que lembrar de negar o IP do proxy, seria algo mais ou menos assim:

rdr pass on re1 inet proto tcp from re1:network to ! IP_DO_PROXY port 80 -> IP_DO_PROXY port 80

--
Renato Botelho