[FUGSPBR] IPFW2 - FWD Proxy Transparente

[Renato Botelho]

Tive esse mesmo problema, o meu resolvi atualizando p/ 4.7-STABLE, mas o 
seu talvez nem precise, a regra do fwd tem que ser antes do divert, 
altera isso e se nao der certo e o seu 4.7 for RELEASE atualiza ele pra 
STABLE que eh pra funcionar

[]s

Renato

Eduardo Assais wrote:
> Pessoal,
> 
> Alguem ja testou proxy transparente com IPFW2?
> Estava rodando um Squid fazendo proxy transparente no FreeBSD 4.7 com IPFW1... ai ontem
> fiz as alteracoes para IPFW2... td funcionou perfeitamente, menos a maldita regra de fwd!!!
> Coloquei a opcao log na regra e a mesma mostra no security como se estivesse td ok fazendo o 
> fwd qdo tento um acesso a porta 80 da connection refused no cliente... e no log do server da como se
> estivesse sido redirecionado ok estranho nao?
> 
> Dec 17 20:42:39 gateway /kernel: ipfw: 300 Forward to 127.0.0.1:3128 TCP 192.168.2.234:3334 200.221.8.16:80 in via xl0
> 
> A porta do Squid 3128 esta ok, consigo um acesso telnet na mesma a partir do cliente sem problema algum
> soh o fwd q nao faz o redirect com as mesmas regras q eu usava e funcionavam no ipfw1.
> 
> Alguem sabe se existe algum bug no ipfw2 ? existe algum patch ou algo do genero? esqueci alguma coisa?
> 
> Retirei todas as outras regras... deixei soh o basico pra funcionar... 
> 
> ipfw add divert 8668 all from 192.168.2.0/24 to any via ed0 out
> ipfw add divert 8668 all from any to any via ed0 in
> ipfw add fwd 127.0.0.1,3128 tcp from 192.168.2.0/24 to any 80
> 
> Se eu tiro a regra do fwd o acesso a internet ficar normal ( sem proxy )
> 
> Abraco,
> 
> Eduardo Assais
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/