> On Nov 6, 2014, at 16:05, spiderslack wrote:
>
>
>
> >Certo, então na minha opinião você deveria usar uma regra de rdr pra fazer
> >esse redirect, e tem que lembrar de negar o IP do proxy, seria algo mais ou
> >menos assim:
>
>> rdr pass on re1 inet proto tcp from re1:network to ! IP_DO_PR
> On Nov 6, 2014, at 10:36, spiderslack wrote:
>
> Bom dia Renato
>> Vou fazer umas perguntas, mais pra entender o seu cenário e tentar entender
>> o que tá dando errado.
>>
>> 1. O seu proxy roda em um equipamento separado de onde roda o firewall,
>> certo?
> Sim, mara cache
>> 2. Se a respos
Bom dia Renato
Vou fazer umas perguntas, mais pra entender o seu cenário e tentar entender o
que tá dando errado.
1. O seu proxy roda em um equipamento separado de onde roda o firewall, certo?
Sim, mara cache
2. Se a resposta da #1 for sim, em qual rede ele está? na alc0?
digamos que a rede
> On Nov 5, 2014, at 14:10, spiderslack wrote:
>
> Ola pessoal.
>
> Se o assunto for off-topic me desculpe. Por nao se tratar especificamente de
> FreeBSD. Mas axo já tentei de tudo. Estou tentando fazer um redirecionamento
> de porta 80 para um proxy. Tenho um FreeBSD com 3 interfaces.
>
> 1
Em 5 de novembro de 2014 16:51, spiderslack escreveu:
> Em 11/05/2014 03:10 PM, EnioRM escreveu:
>>
>>
>>
>>
>> Senhores!
>>
>> apenas por curiosidade:
>> spiderslack, como está os options do seu pf.conf
>> set state-policy if-bound ou floating (que é o default)?
>>
>> att
>>
>>
> Ola Enio
>
> Ja
Em 11/05/2014 03:10 PM, EnioRM escreveu:
Senhores!
apenas por curiosidade:
spiderslack, como está os options do seu pf.conf
set state-policy if-bound ou floating (que é o default)?
att
Ola Enio
Ja tentei as duas opções mas esta como default atualmente.
Att.
-
His
ipfw:
# Ativando Transparent Proxy
ipfw add fwd 200.1.1.1,8080 tcp from 192.168.0.0/16 to any 80
ainda nao acreditei 100% de q seu proxy precisa spoofar algo tipo o
websense com port mirror.
fluxo segue assim:
user1 pede a pagina www.uol.com.br:80
ao sair pelo fw1, ele redireciona pro proxy
o p
Em 11/05/2014 02:20 PM, Fabricio Lima escreveu:
Repensando...
voce NAO precisa do 2o redirect...
quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy.
ele agora vai receber, processar, e matar esta conexao
ele irá gerar uma nova conexao, a partir do IP dele, pra web...
Então s
2014-11-05 14:10 GMT-02:00 spiderslack :
> Ola pessoal.
>
> Se o assunto for off-topic me desculpe. Por nao se tratar especificamente
> de FreeBSD. Mas axo já tentei de tudo. Estou tentando fazer um
> redirecionamento de porta 80 para um proxy. Tenho um FreeBSD com 3
> interfaces.
>
> 1 re0 - wan
Em 11/05/2014 01:27 PM, Fabricio Lima escreveu:
Um tiro no escuro... Mas não uso regras assim com any any em proxy
transparente...
Sao perigosas...
Vamos travar sua origem da regra q intercepta as requisições pra jogar no
proxy.
Faz algo tipo:
Pass from $lan_NET to any 80
Obrigado por responde
Repensando...
voce NAO precisa do 2o redirect...
quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy.
ele agora vai receber, processar, e matar esta conexao
ele irá gerar uma nova conexao, a partir do IP dele, pra web...
e o fw vai rotear certinho.
Se voce bota um redirect nest
Um tiro no escuro... Mas não uso regras assim com any any em proxy
transparente...
Sao perigosas...
Vamos travar sua origem da regra q intercepta as requisições pra jogar no
proxy.
Faz algo tipo:
Pass from $lan_NET to any 80
Tenta fazer isso no outro redirect tb. Ou vê se um só resolve.
Tenta m
12 matches
Mail list logo
