pessoal to com problema no conetividade social
já tentei vária régras mas não deu certo, alguem tem uma boa ai?
:toim: :toim:
pessoal to com problema no conetividade social
já tentei vária régras mas não deu certo, alguem tem uma boa ai?
:toim: :toim:
faz um redirecionamento de antes do proxy colocar o redirecionamento para o ip da caixa economica...
thiagog
esse post ai é pra linux ele não serve pra free.
valeu pela força.
/sbin/ipfw -q add 35 allow log all from any to 200.201.174.0/24 80 via xl1
/sbin/ipfw -q add 45 fwd localhost,3128 tcp from any to any 80 via xl1
consegui essa regra vou ver se dá certo.
a unica diferenca do linux pro FREEBSD eh a sintaxe isso vc adapta facilPostado originalmente por Alberto-de
t+
nada ainda pessoal eu coloquei no script assim:
#ipfw add 2 allow tcp from 200.199.219.2 to any 80
#ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80
#/sbin/ipfw -q add 35 allow log all from any to 200.201.174.0/24 80 via rl1
#/sbin/ipfw -q add 45 fwd localhost,3128 tcp from any to any 80 via rl1
onde rl1 é minha rede interna
A ideia seria nao utilizar proxy para a conectividade social.Postado originalmente por Alberto-de
Entao o ideal seria usar um skipto aí.
exemplificando
ipfw add 5 skipto 15 all from any to 200.201.174.0/24
ipfw add 10 fwd localhost,3128 tcp from any to not me 80
ipfw add 15 divert 8668 ip from any to any via xl0
(supondo que voce tem o natd rodando)
ou se caso estiver pegando a internet ja roteada, faz assim entao..
ipfw add 5 skipto 65535 all from any to 200.201.174.0/24
ipfw add 10 fwd localhost,3128 tcp from any to not me 80
Estou em mente que o firewall está em default to accept.
6)
GrayFox
opa ele direciono pro proxy, só que agora tá dando "Proibido acesso" no cache
quando era essa regra funcionava legal, só não a conectividade
#ipfw add 2 allow tcp from 200.199.219.2 to any 80
#ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80
agora coloquei essa regra sua dai bloqueia o acesso ao cache
será que eu tenho que ativar algo no squid.conf
tamo chegando lá
tem que dar o skip no redir pro proxy, para o conectivadade social nao pode passar pelo proxy, se eu nao me engano é isso.
Porque provavelmente o seu firewall está em default to deny, por isso perguntei.
faz o seguinte entao,
ipfw add 1 skipto 20 all from any to 200.201.174.0/24
ipfw add 5 fwd localhost,3128 tcp from any to not me 80
ipfw add 20 allow ip from any to any
faca o seguinte tambem, verifique se no /etc/rc.conf existe esse parametro:
gateway_enable=YES
voce tem uma adsl nessa maquina?
se sim, esta em modo router ou bridge?
6)
aqui é link dedicado, nao é adsl não!!
vo testar e já posto aqui blz
o velho ainda não deu certo ele direciona para o proxy mas o proxy bloqueia o acesso
Erro
Proibido o acesso.
gatway já tá ativado!!
GrayFox
o velho to aguardando em hehehehe
preciso disso velho pq? se náo der certo vou pra roça
rdr on $ext_if proto tcp from any to any port 80 -> 200.201.174.0/24
rdr on $int_if proto tcp from any to any port 80 -> 127.0.0.1 port 3128
pass in on $ext_if proto tcp from any to 200.201.174.0/24 port 80 \
flags S/SA synproxy state
As regras acima aí, sao para o packet filter.
Primeiro, retire todas as configuracoes manuais de proxy dos navegadores.
depois sim...
ipfw add 1 skipto 20 all from any to 200.201.174.0/24
ipfw add 5 fwd localhost,3128 tcp from any to not me 80
ipfw add 20 allow ip from any to any
É de suma importancia saber se tem um nat rodando ou se está indo direto para a rota default!
Precisamos de informacoes para poder tentar ajudar...
6)
Ola amigo acho que esse link pode ajuda-lo..
jorge
meu rc.conf tá assim:
natd_enable="YES"
natd_interface="rl0" #interface da internet
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
router_enable="NO"
Fica um pouco mais facil agora, entao a rede tem nat....
ipfw add 1 skipto 20 all from any to 200.201.174.0/24
ipfw add 5 fwd localhost,3128 tcp from any to not me 80
ipfw add 20 divert natd ip from any to any via rl0
ipfw add 25 allow ip from any to any
Tenta agora, nao pode dar nenhum erro no squid!
6) 6) 6) :@:
esse ip ai qual é? é o da rede interna ou da rede externa?Postado originalmente por GrayFox
ipfw add 20 divert natd 200.199.3.2 from any to any via rl0
ipfw add 25 allow 200.199.3.2 from any to any
ficaria assim?