Proxy X Conectividade Social da Caixa

[giendo]

Uso essas regras:
#ipfw add 00020 skipto 0100 tcp from any to any 80
#ipfw add 05000 allow tcp from 200.205.31.151 to any 80
#ipfw add 05010 fwd 200.205.31.151 tcp from any to any 80, fazendo direcionamento para um servidor proxy separado, e preciso pular essas regras para que o Conectividade Social da Caixa Federal funcione..... alguém pode me ajudar?

[eandersen]

Eu só libero o Ip 200.205.31.151 no squid e funciona bem.

[giendo]

Já tentei usar essas regras postada por GrayFox em outro post e não funcionou:
ipfw add skipto 6000 all from any to 200.201.174.0/24 via xl1
ipfw add skipto 6000 all from 200.201.174.0/24 to any via xl1
ipfw add skipto 6000 all from any to 200.201.173.0/24 via xl1
ipfw add skipto 6000 all from 200.201.173.0/24 to any via xl1

ipfw add 5000 fwd localhost,3128 tcp from 200.205.xx.xxx/16 to not me 80
ipfw add 6000 divert natd all from 200.205.xx.xxx/16 to any via xl0 out

Onde estou errando? Se puderem me ajudar agradeço.

[renatoniz]

IP - NAT

cria uma regra: dstnat => Src Address => 200.201.174.0/24
Action: ACCEPT

Importante que coloque essa regra antes da regra do proxy transparente...


Espero ter ajudado...


sorte

[GrayFox]

Já tentei usar essas regras postada por GrayFox em outro post e não funcionou:
ipfw add skipto 6000 all from any to 200.201.174.0/24 via xl1
ipfw add skipto 6000 all from 200.201.174.0/24 to any via xl1
ipfw add skipto 6000 all from any to 200.201.173.0/24 via xl1
ipfw add skipto 6000 all from 200.201.173.0/24 to any via xl1

ipfw add 5000 fwd localhost,3128 tcp from 200.205.xx.xxx/16 to not me 80
ipfw add 6000 divert natd all from 200.205.xx.xxx/16 to any via xl0 out

Onde estou errando? Se puderem me ajudar agradeço.

Faça assim entao:

ipfw add 4000 skipto 5999 all from any to 200.201.174.0/24,200.201.173.0/24
ipfw add 4001 skipto 5999 all from 200.201.174.0/24,200.201.173.0/24 to any
ipfw add 5000 fwd localhost,3128 tcp from 200.205.xx.xxx/16 to not me 80
ipfw add 6000 divert natd all from 200.205.xx.xxx/16 to any via xl0 out

[giendo]

Grayfox,
Essas regras esta bloqueando o squid:
.....
ipfw add 5000 fwd localhost,3128 tcp from 200.205.xx.xxx/16 to not me 80
ipfw add 6000 divert natd all from 200.205.xx.xxx/16 to any via xl0 out
é que estou usando essas:
ipfw add 00020 skipto 0100 tcp from any to any 80
ipfw add 05000 allow tcp from 200.205.xx.xxx to any 80
ipfw add 05010 fwd 200.205.xx.xxx tcp from any to any 80, para direcionarmento para um servidor proxy separado.
Alguma ideia para repassar. Obrigado

[GrayFox]

Cole todas as suas regras aqui...

[giendo]

Essas são as regras:

iflocalnet="rl0"
ifinternet="xl0"
NetOne="192.168.100.0/24"
NetTwo="10.10.10.0/24"
NetThree="10.10.20.0/24"
NetFour="10.20.20.0/24"

GW="200.205.NN.NNN"
## Flush your firewall
ipfw -f flush
ipfw add 445 divert natd all from ${NetOne} to any via ${ifinternet}
ipfw add 445 divert natd all from ${NetTwo} to any via ${ifinternet}
ipfw add 445 divert natd all from ${NetThree} to any via ${ifinternet}
ipfw add 445 divert natd all from ${NetFour} to any via ${ifinternet}
ipfw add 445 divert natd all from any to ${GW} via ${ifinternet}

#ipfw add 4000 skipto 5999 all from any to 200.201.174.0/24,200.201.173.0/24
#Ipfw add 4000 skipto 5999 all from 200.201.174.0/24 to any
#ipfw add 4100 fwd localhost tcp from 200.205.xx.xxx/24 to not me 80 (alterei p/4100)
#ipfw add 4200 divert natd all from 200.205.xx.xxx/24 to any via xl0 out (alterei p/ 4200)


ipfw add 00020 skipto 0100 tcp from any to any 80
ipfw add 05000 allow tcp from 200.205.xx.xxx to any 80
ipfw add 05010 fwd 200.205.xx.xxx tcp from any to any 80


.

.....regras de controle banda


Grayfox, agradeço por tentar me ajudar?

[GrayFox]

iflocalnet="rl0"
ifinternet="xl0"
NetOne="192.168.100.0/24"
NetTwo="10.10.10.0/24"
NetThree="10.10.20.0/24"
NetFour="10.20.20.0/24"
GW="200.205.NN.NNN"

ipfw -f flush
ipfw disable one_pass

#REGRAS DE CONTROLE - da regra 1000 até a regra 1100

ipfw add 1300 skipto 1499 all from 200.201.174.0/24,200.201.173.0/24 to any
ipfw add 1301 skipto 1499 all from any to 200.201.174.0/24,200.201.173.0/24
ipfw add 1302 fwd localhost,3128 tcp from 192.168.100.0/24,10.10.10.0/24,10.10.20.0/24,10.20.20.0/24 to not me 80
ipfw add 1500 divert natd all from ${NetOne} to any via ${ifinternet}
ipfw add 1501 divert natd all from ${NetTwo} to any via ${ifinternet}
ipfw add 1502 divert natd all from ${NetThree} to any via ${ifinternet}
ipfw add 1503 divert natd all from ${NetFour} to any via ${ifinternet}
ipfw add 1504 divert natd all from any to ${GW} via ${ifinternet}



Veja agora...