Ola Roberto
Também sofri um bocado com a conectividade, mas por fim funcionou.
Segue o que fiz aqui para poder funcionar:
### Caixa - Conectividade - regras estao depois da regra de NAT
${fwcmd} add skipto 3600 tcp from any to 200.201.174.0/24
${fwcmd} add skipto 3600 tcp from any to 200.238.99.0/24
${fwcmd} add skipto 3600 tcp from any to 200.201.166.0/24
${fwcmd} add skipto 3600 tcp from any to 200.201.169.0/24
${fwcmd} add skipto 3600 tcp from any to 200.201.165.0/24
${fwcmd} add skipto 3600 tcp from any to 200.201.173.0/24
${fwcmd} add skipto 3600 ip from 200.201.174.207 to any
Estacao que acessa conectividade:
# Regra esta antes da regra de NAT
${fwcmd} add skipto 4500 ip from 192.168.1.41 to any
Valeu
Anderson
-----Mensagem original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Roberto
Enviada em: sexta-feira, 8 de setembro de 2006 15:31
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas
atuais.
Eu estou utilizando o java da M$:
http://shop.condomi.com/Java_XP/MSJavx86.exe
E tb li no manual da caixa que deve remover o Privateware... tb tentei
isso... que dai ele instala outro com versao mais recente.
Sobre os ips da caixa... eu tb inclui essas redes.
Até cheguei a deixar sem nenhuma regra block.. só a pass log all. E
realizei todos os teste to o firewall "aberto/areganhado"
Tb li que tem um monte de config no M$ Internet explorer... e as fiz...
seguindo o manual da caixa e um tutorial no vivaolinux.... sem sucesso.
Apenas funcionou com conexão discada.
E engraçado que o mesmo host conectado em uma linha discada funciona ou
ligado diretamente no link tb funciona.
Mas quando coloco no bsd na frente ele nao funciona... ( que coisa de
programa da caixa ).
Até agora nao entendi pq ele fica procurando dominio ou pingando em um
ip que nao aceita ping...
Já to ficando de cara...
E pior que o cliente tá meio assim com o meu bsd...
Bom vou tentar mais coisas aqui...
Qualquer dica/sugestão posta ai !!! to precisando...
Segue a atual regra do firewall ( pf.conf ):
#
# pf.conf - configuracao do packet filter
#
# ultima alteracao: 2006/09/04 Roberto Rodrigues da Silva
###
### GERAL
###
lan_if="lan0"
ext_if="ext0"
lan_net="192.168.0.0/24"
ext_net="200XXXXXXXXXXx/29"
srv_01_ext_ip="200.XXXXXXXXXXXXX"
srv_01_ip="192.168.0.254"
srv_02_ext_ip="200.XXXXXXXXXXXXX"
srv_02_ip="192.168.0.251"
geral_ip="200.XXXXXXXXXXXXXX"
voip_ext_ip="200.XXXXXXXXXXXX"
voip_ip="192.168.0.253"
radmin1_ip="192.168.0.52"
radmin2_ip="192.168.0.110"
radmin3_ip="192.168.0.250"
radmin4_ip="192.168.0.251"
radmin5_ip="192.168.0.253"
sadig_ip="192.168.0.250"
###
### NAT / RDR
###
# Compartilhamento de Internet
nat on $ext_if from { $lan_net } to any -> ($ext_if)
# HTTP/FTP
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port http ->
$srv_02_ip port http
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port https ->
$srv_02_ip port https
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port ftp -> $srv_02_ip
port ftp
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port 49152:65535 ->
$srv_02_ip port 49152:65535
# Redireciona para o Apache
rdr pass on $ext_if proto tcp from any to $srv_01_ext_ip port http ->
$srv_01_ip port http
rdr pass on $ext_if proto tcp from any to $srv_01_ext_ip port https ->
$srv_01_ip port https
# Redirecionamento do radmin
rdr pass on $ext_if proto tcp from any to $geral_ip port 4899 -> $radmin1_ip
port 4899
rdr pass on $ext_if proto tcp from any to $geral_ip port 4898 -> $radmin2_ip
port 4899
rdr pass on $ext_if proto tcp from any to $geral_ip port 4897 -> $radmin3_ip
port 4899
# Redirecionamento do Jander
rdr pass on $ext_if proto tcp from any to $geral_ip port 5555 -> $radmin4_ip
port 5555
rdr pass on $ext_if proto tcp from any to $geral_ip port 5000 -> $radmin5_ip
port 4899
# SADIG (apache esta fazendo proxy disso)
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port 8080 -> $sadig_ip
port 9080
# VoIP
rdr pass on $ext_if proto tcp from any to $voip_ext_ip port 5060 -> $voip_ip
rdr pass on $ext_if proto udp from any to $voip_ext_ip port 4000:12000 ->
$voip_ip
# Temporario para acessar maquina da Janaina
rdr pass on $ext_if proto tcp from any to $geral_ip port 5900 -> 192.168.0.52
port 5900
###
### REGRAS
###
# passa tudo, teste caixa.
pass log all
Se precisarem de mais alguma info, to ai... valeu !
Welkson Renny de Medeiros wrote:
> Ocorreu isso comigo também... realmente tem que usar o java da ms.. fechar
> qualquer coisa que trafegue pela porta 80 (msn, skype, e alguns antivirus
> :/), e dar um jeito de não passar o cmt pelo proxy (na regra do proxy
> transparent criar uma excessão para o ip da caixa).
>
> Outra coisa que me deixou bolado foi a seguinte... outro dia só funcionou
> depois que removi o PrivateWire (acho que é esse nome)... nas configurações
> do IE, na aba GERAL, clica em CONFIGURAÇÕES, EXIBIR OBJETOS, procura o
> PRIVATEWIRE e exclui... na próxima tentativa de acesso ao cmt ele será
> reinstalado... comigo funcionou blz.. e foi o pessoal da caixa que passou
> (0800).
>
> Agora é bom ver se sua regra no firewall realmente está certa, analisa o
> access.log do seu squid e veja se no momento do acesso ao site do cmt ele é
> logado, se for tá errado.
>
> Vou passar abaixo a regra do firewall de um cliente que usa esse cmt... mas
> é IPFW.
>
> # Proxy transparente (excessao Radio Uol e CMT Caixa)
> ipfw add 0000008 fwd 127.0.0.1,8080 tcp from any to not
> 200.201.173.0/24,200.201.174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24
>
> dst-port 80 out recv rl0 xmit sis0
>
> Onde sis0 é internet, rl0 rede local...
>
> Abraço,
>
>
>
--
BS2 - Sistemas para Internet Ltda.
Roberto Rodrigues da Silva
Administrador de Redes
Msn/E-mail: [EMAIL PROTECTED]
http://www.bs2.com.br
Fone +55 (44) 3218-6300
Fax +55 (44) 3218-6315
Maringa - Parana - Brasil
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
