RES: [FUGSPBR] Proxy transparente

Cesar Augusto fazan em electronicone.net
Ter Ago 7 13:17:15 BRT 2001 

Opa!
	Vc disse que colocou a regra : ipfw add 01080  fwd 192.168.10.2,3128 tcp
from any to any 80
	Como você pode ver você inseriu essa na posicao "01080", porém, você tentou
colocar essa regra em alguma posição antes da regra de NAT?

	Com certeza se esta maquina faz NAT, vc provavelmente deve ter uma regra
parecida com essa : divert 8668 ip from any to any via xl0

	No meu caso essa regra do NAT esta na posição 50, ou seja: ipfw add 00050
divert ip from any to any via xl0

	Resumindo, tente colocar essas duas regras:

		ipfw add 1 pass tcp from 192.168.10.0/24 to 192.168.10.2/32 80
		ipfw add 2 fwd 192.168.10.2,3128 tcp from 192.168.10.0/24 to any 80

espero ter ajudado

[]'s

-----Mensagem original-----
De: owner-fugspbr em fugspbr.org [mailto:owner-fugspbr em fugspbr.org]Em nome
de Vitor de M. Carvalho
Enviada em: terça-feira, 7 de agosto de 2001 10:14
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] Proxy transparente


Aee pessoal belz? To aqui com um pequeno problema com o squid
para fazer o proxy transparente.

O problema eh o seguinte: tenho aqui uma rede com cerca de 30maquinas
pedenduradas pelo NAT, sendo que uma delas possui 2 ips: um ip
verdadediro e um outro falso para a rede local, e as demais maquinas
da rede todas com ip falso. O que eu pretendo fazer: pegar uma maquina
com ip falso e rodar nela o squid para fazer o proxy transparente da
minha rede. Ai todas as maquinas que precisar navegar pela internet,
elas acessariam a maquina do squi para ele fazer o proxy, e ela
acessaria a maquina que faz o NAT para buscar a pagina e jogar no cache
do squid.

servidor nat ip = 192.168.10.1
servidor proxy ip = 192.168.10.2

Compilei o meu squid com as seguintes opcoes:

http_port 3128
   httpd_accel_host virtual
   httpd_accel_port 80
   httpd_accel_with_proxy on
   httpd_accel_uses_host_header on

So que quando eu adiciono a regra abaixo na maquina que faz o NAT, nao
funciona:

ipfw add 01080  fwd 192.168.10.2,3128 tcp from any to any 80

Essa regra so funciona se a propria maquina que faz o NAT da rede, estiver
rodando o squid.

Alguem teria uma solucao?


 Atenciosamente,
	Vitor de M. Carvalho

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd