conectividade no freebsd

[Alberto-de]

pessoal to com problema no conetividade social


já tentei vária régras mas não deu certo, alguem tem uma boa ai?

:toim: :toim:

[etherlink]

faz um redirecionamento de antes do proxy colocar o redirecionamento para o ip da caixa economica...

[thiagog]

https://under-linux.org/forum8-39163.html

[Alberto-de]

thiagog
esse post ai é pra linux ele não serve pra free.

valeu pela força.

[Alberto-de]

/sbin/ipfw -q add 35 allow log all from any to 200.201.174.0/24 80 via xl1
/sbin/ipfw -q add 45 fwd localhost,3128 tcp from any to any 80 via xl1



consegui essa regra vou ver se dá certo.

[thiagog]

thiagog
esse post ai é pra linux ele não serve pra free.

valeu pela força.

a unica diferenca do linux pro FREEBSD eh a sintaxe isso vc adapta facil
t+

[Alberto-de]

nada ainda pessoal eu coloquei no script assim:


#ipfw add 2 allow tcp from 200.199.219.2 to any 80
#ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80

#/sbin/ipfw -q add 35 allow log all from any to 200.201.174.0/24 80 via rl1
#/sbin/ipfw -q add 45 fwd localhost,3128 tcp from any to any 80 via rl1

onde rl1 é minha rede interna

[GrayFox]

nada ainda pessoal eu coloquei no script assim:


#ipfw add 2 allow tcp from 200.199.219.2 to any 80
#ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80

#/sbin/ipfw -q add 35 allow log all from any to 200.201.174.0/24 80 via rl1
#/sbin/ipfw -q add 45 fwd localhost,3128 tcp from any to any 80 via rl1

onde rl1 é minha rede interna

A ideia seria nao utilizar proxy para a conectividade social.
Entao o ideal seria usar um skipto aí.
exemplificando

ipfw add 5 skipto 15 all from any to 200.201.174.0/24
ipfw add 10 fwd localhost,3128 tcp from any to not me 80
ipfw add 15 divert 8668 ip from any to any via xl0

(supondo que voce tem o natd rodando)

ou se caso estiver pegando a internet ja roteada, faz assim entao..

ipfw add 5 skipto 65535 all from any to 200.201.174.0/24
ipfw add 10 fwd localhost,3128 tcp from any to not me 80


Estou em mente que o firewall está em default to accept.

6)

[Alberto-de]

GrayFox


opa ele direciono pro proxy, só que agora tá dando "Proibido acesso" no cache

quando era essa regra funcionava legal, só não a conectividade

#ipfw add 2 allow tcp from 200.199.219.2 to any 80
#ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80

agora coloquei essa regra sua dai bloqueia o acesso ao cache
será que eu tenho que ativar algo no squid.conf


tamo chegando lá

[mistymst]

tem que dar o skip no redir pro proxy, para o conectivadade social nao pode passar pelo proxy, se eu nao me engano é isso.

[GrayFox]

Porque provavelmente o seu firewall está em default to deny, por isso perguntei.

faz o seguinte entao,


ipfw add 1 skipto 20 all from any to 200.201.174.0/24
ipfw add 5 fwd localhost,3128 tcp from any to not me 80
ipfw add 20 allow ip from any to any

faca o seguinte tambem, verifique se no /etc/rc.conf existe esse parametro:

gateway_enable=YES


voce tem uma adsl nessa maquina?
se sim, esta em modo router ou bridge?
6)

[Alberto-de]

aqui é link dedicado, nao é adsl não!!



vo testar e já posto aqui blz

[Alberto-de]

o velho ainda não deu certo ele direciona para o proxy mas o proxy bloqueia o acesso


Erro

Proibido o acesso.


gatway já tá ativado!!

[Alberto-de]

GrayFox

o velho to aguardando em hehehehe



preciso disso velho pq? se náo der certo vou pra roça

[etherlink]

rdr on $ext_if proto tcp from any to any port 80 -> 200.201.174.0/24
rdr on $int_if proto tcp from any to any port 80 -> 127.0.0.1 port 3128
pass in on $ext_if proto tcp from any to 200.201.174.0/24 port 80 \
flags S/SA synproxy state

[GrayFox]

As regras acima aí, sao para o packet filter.

Primeiro, retire todas as configuracoes manuais de proxy dos navegadores.


depois sim...

ipfw add 1 skipto 20 all from any to 200.201.174.0/24
ipfw add 5 fwd localhost,3128 tcp from any to not me 80
ipfw add 20 allow ip from any to any

É de suma importancia saber se tem um nat rodando ou se está indo direto para a rota default!

Precisamos de informacoes para poder tentar ajudar...
6)

Ola amigo acho que esse link pode ajuda-lo..

jorge

[Alberto-de]

meu rc.conf tá assim:


natd_enable="YES"
natd_interface="rl0" #interface da internet
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
router_enable="NO"

[GrayFox]

Fica um pouco mais facil agora, entao a rede tem nat....


ipfw add 1 skipto 20 all from any to 200.201.174.0/24
ipfw add 5 fwd localhost,3128 tcp from any to not me 80
ipfw add 20 divert natd ip from any to any via rl0
ipfw add 25 allow ip from any to any


Tenta agora, nao pode dar nenhum erro no squid!
6) 6) 6) :@:

[Alberto-de]

Fica um pouco mais facil agora, entao a rede tem nat....


ipfw add 1 skipto 20 all from any to 200.201.174.0/24
ipfw add 5 fwd localhost,3128 tcp from any to not me 80
ipfw add 20 divert natd ip from any to any via rl0
ipfw add 25 allow ip from any to any


Tenta agora, nao pode dar nenhum erro no squid!
6) 6) 6) :@:

esse ip ai qual é? é o da rede interna ou da rede externa?

ipfw add 20 divert natd 200.199.3.2 from any to any via rl0
ipfw add 25 allow 200.199.3.2 from any to any


ficaria assim?