Kernel Openbsd

classic Classic list List threaded Threaded
20 messages Options
Reply | Threaded
Open this post in threaded view
|

Kernel Openbsd

cesar castro
Amigos boa tarde.

Tenho uma dúvida.

estou tentando configurar meu openbsd com duas placas de rede.

rl0 com ip fixo 10.7.9.2
rl2 com ip fixo 10.7.9.3

Acontece que o openbsd não aceita esta configuração ou seja duas placas na mesma rede.
Porém conheço um fierwall com dns que roda com 4 interfaces e duas delas na mesma rede.
A pergunta é:

Existe alguma opção no open ou no kernel que faça este tipo de procedimento?
preciso montar um proxy squid com o ip do roteador 10.7.9.1 indo para a rl0 70.7.9.2 e rede interna 10.7.9.3 não posso alterar ip do roteador nem mudar mascara e ip´s das interfaces rl0 e rl1.

Alguém sabe como fazer estas placas se comunicarem?
Obrigado.


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Kernel Openbsd

Carlos Carvalho
configure com alias
os ips na mesma placa de rede
ifconfig rl0 10.7.9.2
ifconfig rl0 alias 10.7.9.3
assim funciona.

2008/12/9 cesar castro <[hidden email]>
Amigos boa tarde.

Tenho uma dúvida.

estou tentando configurar meu openbsd com duas placas de rede.

rl0 com ip fixo 10.7.9.2
rl2 com ip fixo 10.7.9.3

Acontece que o openbsd não aceita esta configuração ou seja duas placas na mesma rede.
Porém conheço um fierwall com dns que roda com 4 interfaces e duas delas na mesma rede.
A pergunta é:

Existe alguma opção no open ou no kernel que faça este tipo de procedimento?
preciso montar um proxy squid com o ip do roteador 10.7.9.1 indo para a rl0 70.7.9.2 e rede interna 10.7.9.3 não posso alterar ip do roteador nem mudar mascara e ip´s das interfaces rl0 e rl1.

Alguém sabe como fazer estas placas se comunicarem?
Obrigado.


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd



_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Kernel Openbsd

cesar castro
Não quero dois ips na mesma placa quero duas placs com dois ips.

2008/12/9 Carlos Carvalho <[hidden email]>
configure com alias
os ips na mesma placa de rede
ifconfig rl0 10.7.9.2
ifconfig rl0 alias 10.7.9.3
assim funciona.

2008/12/9 cesar castro <[hidden email]>
Amigos boa tarde.

Tenho uma dúvida.

estou tentando configurar meu openbsd com duas placas de rede.

rl0 com ip fixo 10.7.9.2
rl2 com ip fixo 10.7.9.3

Acontece que o openbsd não aceita esta configuração ou seja duas placas na mesma rede.
Porém conheço um fierwall com dns que roda com 4 interfaces e duas delas na mesma rede.
A pergunta é:

Existe alguma opção no open ou no kernel que faça este tipo de procedimento?
preciso montar um proxy squid com o ip do roteador 10.7.9.1 indo para a rl0 70.7.9.2 e rede interna 10.7.9.3 não posso alterar ip do roteador nem mudar mascara e ip´s das interfaces rl0 e rl1.

Alguém sabe como fazer estas placas se comunicarem?
Obrigado.


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd



_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd




--
  César Álvaro
(71) 8713-7934
Téc. Informática.
   º\||_____||/º
 __(O|||||||O)__
 |__\º |||||| º/__|
 |##|          |##|

"Urgente é algo que algum idiota deixou
de fazer em tempo hábil e que algum
imbecil quer que você faça em tempo
recorde"

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Kernel Openbsd

cesar castro
In reply to this post by Carlos Carvalho
preciso de dois ips em duas placas diferentes.

2008/12/9 Carlos Carvalho <[hidden email]>
configure com alias
os ips na mesma placa de rede
ifconfig rl0 10.7.9.2
ifconfig rl0 alias 10.7.9.3
assim funciona.

2008/12/9 cesar castro <[hidden email]>
Amigos boa tarde.

Tenho uma dúvida.

estou tentando configurar meu openbsd com duas placas de rede.

rl0 com ip fixo 10.7.9.2
rl2 com ip fixo 10.7.9.3

Acontece que o openbsd não aceita esta configuração ou seja duas placas na mesma rede.
Porém conheço um fierwall com dns que roda com 4 interfaces e duas delas na mesma rede.
A pergunta é:

Existe alguma opção no open ou no kernel que faça este tipo de procedimento?
preciso montar um proxy squid com o ip do roteador 10.7.9.1 indo para a rl0 70.7.9.2 e rede interna 10.7.9.3 não posso alterar ip do roteador nem mudar mascara e ip´s das interfaces rl0 e rl1.

Alguém sabe como fazer estas placas se comunicarem?
Obrigado.


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd



_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd




--
  César Álvaro
(71) 8713-7934
Téc. Informática.
   º\||_____||/º
 __(O|||||||O)__
 |__\º |||||| º/__|
 |##|          |##|

"Urgente é algo que algum idiota deixou
de fazer em tempo hábil e que algum
imbecil quer que você faça em tempo
recorde"

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Kernel Openbsd

Carlos Carvalho
In reply to this post by Carlos Carvalho
o que você tá tentando fazer é difícil o problema não é com o OpenBSD sim com o protocolo TCP/IP.
duas placas com ips da mesma rede num mesmo local complicado, talvez uma bridge entre as duas e os ips na bridge você consiga.
ou binat.

2008/12/9 Carlos Carvalho <[hidden email]>
configure com alias
os ips na mesma placa de rede
ifconfig rl0 10.7.9.2
ifconfig rl0 alias 10.7.9.3
assim funciona.

2008/12/9 cesar castro <[hidden email]>
Amigos boa tarde.

Tenho uma dúvida.

estou tentando configurar meu openbsd com duas placas de rede.

rl0 com ip fixo 10.7.9.2
rl2 com ip fixo 10.7.9.3

Acontece que o openbsd não aceita esta configuração ou seja duas placas na mesma rede.
Porém conheço um fierwall com dns que roda com 4 interfaces e duas delas na mesma rede.
A pergunta é:

Existe alguma opção no open ou no kernel que faça este tipo de procedimento?
preciso montar um proxy squid com o ip do roteador 10.7.9.1 indo para a rl0 70.7.9.2 e rede interna 10.7.9.3 não posso alterar ip do roteador nem mudar mascara e ip´s das interfaces rl0 e rl1.

Alguém sabe como fazer estas placas se comunicarem?
Obrigado.


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd




_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Kernel Openbsd

cesar castro
Conheço um sistema em openbsd que funciona assim e não é em bridge.
Mas vou ver se consigo falar com o cara que implementou.

2008/12/9 Carlos Carvalho <[hidden email]>
o que você tá tentando fazer é difícil o problema não é com o OpenBSD sim com o protocolo TCP/IP.
duas placas com ips da mesma rede num mesmo local complicado, talvez uma bridge entre as duas e os ips na bridge você consiga.
ou binat.

2008/12/9 Carlos Carvalho <[hidden email]>
configure com alias
os ips na mesma placa de rede
ifconfig rl0 10.7.9.2
ifconfig rl0 alias 10.7.9.3
assim funciona.

2008/12/9 cesar castro <[hidden email]>
Amigos boa tarde.

Tenho uma dúvida.

estou tentando configurar meu openbsd com duas placas de rede.

rl0 com ip fixo 10.7.9.2
rl2 com ip fixo 10.7.9.3

Acontece que o openbsd não aceita esta configuração ou seja duas placas na mesma rede.
Porém conheço um fierwall com dns que roda com 4 interfaces e duas delas na mesma rede.
A pergunta é:

Existe alguma opção no open ou no kernel que faça este tipo de procedimento?
preciso montar um proxy squid com o ip do roteador 10.7.9.1 indo para a rl0 70.7.9.2 e rede interna 10.7.9.3 não posso alterar ip do roteador nem mudar mascara e ip´s das interfaces rl0 e rl1.

Alguém sabe como fazer estas placas se comunicarem?
Obrigado.


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd




_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd




--
  César Álvaro
(71) 8713-7934
Téc. Informática.
   º\||_____||/º
 __(O|||||||O)__
 |__\º |||||| º/__|
 |##|          |##|

"Urgente é algo que algum idiota deixou
de fazer em tempo hábil e que algum
imbecil quer que você faça em tempo
recorde"

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Kernel Openbsd

Bruno Silvestre
In reply to this post by Carlos Carvalho
On 09/12/2008, at 17:01, Carlos Carvalho wrote:

> o que você tá tentando fazer é difícil o problema não é com o  
> OpenBSD sim com o protocolo TCP/IP.
> duas placas com ips da mesma rede num mesmo local complicado, talvez  
> uma bridge entre as duas e os ips na bridge você consiga.
> ou binat.
>

Acho que perdi alguma coisa... qual o problema de duas placas na mesma  
rede?
Até onde eu sei não dá problema nenhum, cada uma tem o seu MAC address  
e seu IP.

--
bruno_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Kernel Openbsd

Bruno Silvestre
In reply to this post by cesar castro
On 09/12/2008, at 16:28, cesar castro wrote:

Existe alguma opção no open ou no kernel que faça este tipo de procedimento?
preciso montar um proxy squid com o ip do roteador 10.7.9.1 indo para a rl0 70.7.9.2 e rede interna 10.7.9.3 não posso alterar ip do roteador nem mudar mascara e ip´s das interfaces rl0 e rl1.

Ok, não entendi direito o que vc está tentando fazer, mas montei um cenário com duas máquinas virtuais no VirtualBox e não vi problema algum (não tenho máquinas reais pra testar).

Maquina OpenBSD:
 * Interface "em0", IP 10.1.1.3 / 24
 * Interface "em1", IP 10.1.1.4 / 24

Máquina Linux: 
 * Interface "eth1", IP 10.1.1.5 / 24


- ping de Linux para .4 e .3 -> Ok
- ping de OpenBSD para .5 -> Ok
- ssh de Linux para .4 e .3 -> Ok
- ssh de OpenBSD para .5 -> Ok


Não fiz nada de mais, só configurei os IPs.

--
bruno

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Kernel Openbsd

cesar castro
Boa garoto é isso que quero fazer, me diga qual a versão do open que você usa.


2008/12/9 Bruno Silvestre <[hidden email]>
On 09/12/2008, at 16:28, cesar castro wrote:

Existe alguma opção no open ou no kernel que faça este tipo de procedimento?
preciso montar um proxy squid com o ip do roteador 10.7.9.1 indo para a rl0 70.7.9.2 e rede interna 10.7.9.3 não posso alterar ip do roteador nem mudar mascara e ip´s das interfaces rl0 e rl1.

Ok, não entendi direito o que vc está tentando fazer, mas montei um cenário com duas máquinas virtuais no VirtualBox e não vi problema algum (não tenho máquinas reais pra testar).

Maquina OpenBSD:
 * Interface "em0", IP 10.1.1.3 / 24
 * Interface "em1", IP 10.1.1.4 / 24

Máquina Linux: 
 * Interface "eth1", IP 10.1.1.5 / 24


- ping de Linux para .4 e .3 -> Ok
- ping de OpenBSD para .5 -> Ok
- ssh de Linux para .4 e .3 -> Ok
- ssh de OpenBSD para .5 -> Ok


Não fiz nada de mais, só configurei os IPs.

--
bruno

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd




--
  César Álvaro
(71) 8713-7934
Téc. Informática.
   º\||_____||/º
 __(O|||||||O)__
 |__\º |||||| º/__|
 |##|          |##|

"Urgente é algo que algum idiota deixou
de fazer em tempo hábil e que algum
imbecil quer que você faça em tempo
recorde"

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Kernel Openbsd

Bruno Silvestre
On 10/12/2008, at 00:16, cesar castro wrote:

> Boa garoto é isso que quero fazer, me diga qual a versão do open que  
> você usa.
>

É a versão 4.4 -- mas não vejo porque não funcionaria me versões mais  
antigas.

--
bruno_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Kernel Openbsd

cesar castro
Instalei a versão 4.3 nativa e não vai nem com reza braba, nem com despacho aqui na bahia.
hehehehe.

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Kernel Openbsd

Bruno Silvestre
Explica com detalhes a configuração que vc tem na máquina:
- 2 placas ?
- IP / Máscara de cada placa ?
- Tabela de rotas ?
- Ping tá funcionando / consegue acessar outra máquina ?
- Configuração da outra máquina ?
- Se desativar uma placa a rede funciona ?
- ...

sem detalhes as pessoas não podem te ajudar...
--
bruno

On 10/12/2008, at 11:53, cesar castro wrote:

> Instalei a versão 4.3 nativa e não vai nem com reza braba, nem com  
> despacho aqui na bahia.
> hehehehe.
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

RES: [Bulk] Re: Kernel Openbsd

Luciano M. Mercucci
In reply to this post by cesar castro

Esta meio confuso. O que pretende fazer?

 

Opção A: apenas Squid – Web-Cache. Precisa apenas de uma placa de rede com o ip 10.7.9.3 com o Gateway (/etc/myroute) 10.7.9.1, será necessário configurar o DNS (/etc/resolv.conf), com isso e o squid instalado e configurado deve funcionar.

 

Opção B: quer usar o openBSD como roteador. Interface de rede interna 10.7.9.1, externa 70.7.9.2, outra interface (não é necessário, pode ser criado alias) interface squid caso deseje uma dedicada para isso: 10.7.9.3. Fora as configurações da opção A (mygate e resolv.conf) será necessário ativar o IP-Forward, e se quiser maior segurança entre no FAQ do openBSD tem uma conf básica de firewall.

 

Não vejo nenhum problema de colocar IP da mesma rede em duas interfaces.  Também já testei com open 4.4 e 4.3 e funciona normal.

Talvez senha alguma regra de firewall também, atribui regra certa da porta 3128 para a interface de rede certa? A melhor maneira de testar é desabilitar o pfctl e verificar se funciona pelo squid.

                                                                                                                                       

 

 

 

 

De: [hidden email] [mailto:[hidden email]] Em nome de cesar castro
Enviada em: quarta-feira, 10 de dezembro de 2008 00:17
Para: Lista de Discussão sobre OpenBSD
Assunto: [Bulk] Re: [OpenBSD-PT] Kernel Openbsd

 

Boa garoto é isso que quero fazer, me diga qual a versão do open que você usa.

2008/12/9 Bruno Silvestre <[hidden email]>

On 09/12/2008, at 16:28, cesar castro wrote:


Existe alguma opção no open ou no kernel que faça este tipo de procedimento?
preciso montar um proxy squid com o ip do roteador 10.7.9.1 indo para a rl0 70.7.9.2 e rede interna 10.7.9.3 não posso alterar ip do roteador nem mudar mascara e ip´s das interfaces rl0 e rl1.

 

Ok, não entendi direito o que vc está tentando fazer, mas montei um cenário com duas máquinas virtuais no VirtualBox e não vi problema algum (não tenho máquinas reais pra testar).

 

Maquina OpenBSD:

 * Interface "em0", IP 10.1.1.3 / 24

 * Interface "em1", IP 10.1.1.4 / 24

 

Máquina Linux: 

 * Interface "eth1", IP 10.1.1.5 / 24

 

 

- ping de Linux para .4 e .3 -> Ok

- ping de OpenBSD para .5 -> Ok

- ssh de Linux para .4 e .3 -> Ok

- ssh de OpenBSD para .5 -> Ok

 

 

Não fiz nada de mais, só configurei os IPs.

 

--

bruno


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd




--
  César Álvaro
(71) 8713-7934
Téc. Informática.
   º\||_____||/º
 __(O|||||||O)__
 |__\º |||||| º/__|
 |##|          |##|

"Urgente é algo que algum idiota deixou
de fazer em tempo hábil e que algum
imbecil quer que você faça em tempo
recorde"


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [Bulk] Re: Kernel Openbsd

cesar castro
Pessoal não vou mais utilizar proxy. A empresa em que trabalho vai ter proxy e firewall só na matriz, acredite se quiser.

Mas a título de aprendizado osenário era o seguinte.

o roteador tem o ip 10.7.9.1 e vai para o pc com openbsd na placa rl0 que está com ip 10.7.9.2
a outra placa rl1 está com o ip 10.7.9.3 e sai para o switch( rede interna ).
Desta forma eu garanto que qualquer máquina da rede tenha q passar pelo proxy mesmo se o usuário conseguir desativar as configurações no navegador.
Espero que vocês tenham entendido.

no open 4.3 quando coloco o ip 10.7.9.2 na rl0 e 10.7.9.3 na rl1 somente consigo pingar em uma das interfaces, mas se eu mudar o ip da rl1 por exemplo para 10.8.9.3 as duas respondem a ping.

Não tive tempo de testar ainda no open 4.4 mas vou testar amanhã.


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [Bulk] Re: Kernel Openbsd

Eduardo Alvarenga
Não seria melhor configurar o seu firewall para somente permitir tráfego para a internet vindo do proxy ?


Abraço,

2008/12/10 cesar castro <[hidden email]>
Pessoal não vou mais utilizar proxy. A empresa em que trabalho vai ter proxy e firewall só na matriz, acredite se quiser.

Mas a título de aprendizado osenário era o seguinte.

o roteador tem o ip 10.7.9.1 e vai para o pc com openbsd na placa rl0 que está com ip 10.7.9.2
a outra placa rl1 está com o ip 10.7.9.3 e sai para o switch( rede interna ).
Desta forma eu garanto que qualquer máquina da rede tenha q passar pelo proxy mesmo se o usuário conseguir desativar as configurações no navegador.
Espero que vocês tenham entendido.

no open 4.3 quando coloco o ip 10.7.9.2 na rl0 e 10.7.9.3 na rl1 somente consigo pingar em uma das interfaces, mas se eu mudar o ip da rl1 por exemplo para 10.8.9.3 as duas respondem a ping.

Não tive tempo de testar ainda no open 4.4 mas vou testar amanhã.


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd




--
Eduardo Alvarenga

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [Bulk] Re: Kernel Openbsd

Joao Barros
In reply to this post by cesar castro
2008/12/11 cesar castro <[hidden email]>:

> Pessoal não vou mais utilizar proxy. A empresa em que trabalho vai ter proxy
> e firewall só na matriz, acredite se quiser.
>
> Mas a título de aprendizado osenário era o seguinte.
>
> o roteador tem o ip 10.7.9.1 e vai para o pc com openbsd na placa rl0 que
> está com ip 10.7.9.2
> a outra placa rl1 está com o ip 10.7.9.3 e sai para o switch( rede interna
> ).
> Desta forma eu garanto que qualquer máquina da rede tenha q passar pelo
> proxy mesmo se o usuário conseguir desativar as configurações no navegador.
> Espero que vocês tenham entendido.
>
> no open 4.3 quando coloco o ip 10.7.9.2 na rl0 e 10.7.9.3 na rl1 somente
> consigo pingar em uma das interfaces, mas se eu mudar o ip da rl1 por
> exemplo para 10.8.9.3 as duas respondem a ping.
>
> Não tive tempo de testar ainda no open 4.4 mas vou testar amanhã.
>
>

O que tu queres é um proxy transparente e para isso não precisas de
IPs da mesma rede nas duas placas.

Tens um exemplo aqui: http://www.benzedrine.cx/transquid.html mas se
procurares por http://www.google.pt/search?q=openbsd+transparent+proxy+howto
não vais ter falta de leitura.

Podes optar por usar a tua máquina como gateway, com IP ou mesmo sem
IP com bridging entre os 2 interfaces e o pf a fazer "magia" pelo
meio[1].
Dependerá sempre da forma como queres/podes enfiar a tua máquina na
rede, coisa que tu ainda não conseguiste descrever para nós de forma
clara.


[1] http://www.loquefaltaba.com/documentacion/pf/en/bridge.html

--
Joao Barros
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [Bulk] Re: Kernel Openbsd

Ari Constancio-3
2008/12/11 Joao Barros <[hidden email]>:

> 2008/12/11 cesar castro <[hidden email]>:
>> Pessoal não vou mais utilizar proxy. A empresa em que trabalho vai ter proxy
>> e firewall só na matriz, acredite se quiser.
>>
>> Mas a título de aprendizado osenário era o seguinte.
>>
>> o roteador tem o ip 10.7.9.1 e vai para o pc com openbsd na placa rl0 que
>> está com ip 10.7.9.2
>> a outra placa rl1 está com o ip 10.7.9.3 e sai para o switch( rede interna
>> ).
>> Desta forma eu garanto que qualquer máquina da rede tenha q passar pelo
>> proxy mesmo se o usuário conseguir desativar as configurações no navegador.
>> Espero que vocês tenham entendido.
>>
>> no open 4.3 quando coloco o ip 10.7.9.2 na rl0 e 10.7.9.3 na rl1 somente
>> consigo pingar em uma das interfaces, mas se eu mudar o ip da rl1 por
>> exemplo para 10.8.9.3 as duas respondem a ping.
>>
>> Não tive tempo de testar ainda no open 4.4 mas vou testar amanhã.
>>
>>
>
> O que tu queres é um proxy transparente e para isso não precisas de
> IPs da mesma rede nas duas placas.
>
> Tens um exemplo aqui: http://www.benzedrine.cx/transquid.html mas se
> procurares por http://www.google.pt/search?q=openbsd+transparent+proxy+howto
> não vais ter falta de leitura.
>
> Podes optar por usar a tua máquina como gateway, com IP ou mesmo sem
> IP com bridging entre os 2 interfaces e o pf a fazer "magia" pelo
> meio[1].
> Dependerá sempre da forma como queres/podes enfiar a tua máquina na
> rede, coisa que tu ainda não conseguiste descrever para nós de forma
> clara.
>
>
> [1] http://www.loquefaltaba.com/documentacion/pf/en/bridge.html
>
> --
> Joao Barros

Olá,

De facto, é muito confuso. Concordo com o João de que é provavelmente
mais simples configurar o gateway em bridging -- desaparece a confusão
dos IPs -- pelo qual passa todo o tráfego. O proxy pode mesmo ser uma
outra máquina e basta um 'rdr' no PF para forçar o tráfego HTTP a
passar no proxy.

Cumprimentos,
Ari Constâncio
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [Bulk] Re: Kernel Openbsd

cesar castro
Estou querendo montar só um proxy e não um firewall e um proxy.
Outra coisa quero reduzir o número de máquinas.
A bridge não resolve meu problema, pois teria que ter uma outra máquina para proxy.
Mais claro do que isto não consigo ser, mas de qualquer forma obrigado pela ajuda.
Já resolvi a questão.


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [Bulk] Re: Kernel Openbsd

Ari Constancio-3
2008/12/11 cesar castro <[hidden email]>:
> Estou querendo montar só um proxy e não um firewall e um proxy.
> Outra coisa quero reduzir o número de máquinas.
> A bridge não resolve meu problema, pois teria que ter uma outra máquina para
> proxy.
> Mais claro do que isto não consigo ser, mas de qualquer forma obrigado pela
> ajuda.
> Já resolvi a questão.

Olá,

No interesse de clarificar: afirmei que o proxy *pode* ser outra
máquina e não que *tem* de ser outra máquina. O proxy pode correr no
bridging gateway perfeitamente, embora porventura necessite de uma
interface com IP para além das usadas na bridge (dependendo da
configuração do proxy).

Cumprimentos,
Ari Constâncio
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [Bulk] Re: Kernel Openbsd

cesar castro
ok

Em 12/12/08, Ari Constancio <[hidden email]> escreveu:
2008/12/11 cesar castro <[hidden email]>:
> Estou querendo montar só um proxy e não um firewall e um proxy.
> Outra coisa quero reduzir o número de máquinas.
> A bridge não resolve meu problema, pois teria que ter uma outra máquina para
> proxy.
> Mais claro do que isto não consigo ser, mas de qualquer forma obrigado pela
> ajuda.
> Já resolvi a questão.

Olá,

No interesse de clarificar: afirmei que o proxy *pode* ser outra
máquina e não que *tem* de ser outra máquina. O proxy pode correr no
bridging gateway perfeitamente, embora porventura necessite de uma
interface com IP para além das usadas na bridge (dependendo da
configuração do proxy).

Cumprimentos,
Ari Constâncio
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd



--
   César Álvaro
(71) 8713-7934
Téc. Informática.
    º\||_____||/º
  __(O|||||||O)__
  |__\º |||||| º/__|
  |##|          |##|

"Urgente é algo que algum idiota deixou
de fazer em tempo hábil e que algum
imbecil quer que você faça em tempo
recorde"
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd