[FUGSPBR] SQUID TRANSPARENT + IPFW

Qua Jul 14 07:31:45 BRT 2004

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Rogério Mendes wrote:
| Ola Marcio e Lista,
|
| Gostaria de obter ajuda.
|
| no meu servidor freebsd tenho 4 placas de rede, cada placa destinada
| para um rede diferente instalei o squid nele, o proxy manual esta
| funcionando perfeito. agora preciso fazer o proxy transparente,
| segundo a ajuda do marcio que me passou a regra que ele usou no seu
| ipfw estou colocando a minha abaixo para ver onde estou errando pois
| meu squid nao esta funcionando como transparente ainda.
|
| o lance é assim, todas as redes se enxergam, se comunicam , eu tenho
| na rede 192.168.13.0/24 um servidor web no ip 192.168.13.15 onde esta
| hospedado nele um software web de gestao.
|
| o que eu estou tentando fazer, quando todas as redes solicitarem esse
| ip, site da intranet ele nao passa pelo proxy vai direto. agora,
| quando nao for para esse endereco ele tem que passar pelo proxy.
|
| poderia alguem me ajudar a resolver esse problema, pois nao sei se
| deixei de setar algum parametro em algum arquivo como squid.conf,
| rc.conf
|
| ipfw.rules
|
| /sbin/ipfw add 3000 fwd 127.0.0.1,3128 tcp from 192.168.12.0/24 not to
| 192.168.13.15/32 80,443,8080
| /sbin/ipfw add 3001 fwd 127.0.0.1,3128 tcp from 192.168.13.0/24 not to
| 192.168.13.15/32 80,443,8080
| /sbin/ipfw add 3002 fwd 127.0.0.1,3128 tcp from 192.168.14.0/24 not to
| 192.168.13.15/32 80,443,8080
| /sbin/ipfw add 3003 fwd 127.0.0.1,3128 tcp from 192.168.15.0/24 not to
| 192.168.13.15/32 80,443,8080
| /sbin/ipfw add skipto 3000 tcp from 192.168.12.0/24 not to
| 192.168.13.15/32 80,443,8080
| /sbin/ipfw add skipto 3001 tcp from 192.168.13.0/24 not to
| 192.168.13.15/32 80,443,8080
| /sbin/ipfw add skipto 3002 tcp from 192.168.14.0/24 not to
| 192.168.13.15/32 80,443,8080
| /sbin/ipfw add skipto 3003 tcp from 192.168.15.0/24 not to
| 192.168.13.15/32 80,443,8080

Bom, nao entendi o porque dos skipto´s, mas as regras de fwd ficariam assim

ipfw add 300 fwd 127.0.0.1,3128 tcp from 192.168.12.0/24 to not me
80,443,8080 in via ${interface_da_rede_192_168_12_0}
ipfw add 300 fwd 127.0.0.1,3128 tcp from 192.168.13.0/24 to not me
80,443,8080 in via ${interface_da_rede_192_168_13_0}
ipfw add 300 fwd 127.0.0.1,3128 tcp from 192.168.14.0/24 to not me
80,443,8080 in via ${interface_da_rede_192_168_14_0}
ipfw add 300 fwd 127.0.0.1,3128 tcp from 192.168.15.0/24 to not me
80,443,8080 in via ${interface_da_rede_192_168_15_0}

| squid.conf
|
| httpd_accel_port 80
| httpd_accel_host virtual
| httpd_accel_with_proxy on
| httpd_accel_uses_host_header on

Esse parece estar ok

| rc.conf
| firewall_enable="YES"
| firewall_script="/etc/ipfw.rules"
| firewall_quiet="YES"
| firewall_logging="YES"
| ipfilter_enable="YES"
| ipfs_enable="YES"

Voce usa ipfw e ipf tambem? Serah que nao dah pra unificar e deixar um
firewall soh ativo?

[]´s
- --
Renato Botelho
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFA9QuR6CRbiSJE7akRAh/hAJ9cXYiURAqsoQg+TxuQz9fT3g/5lACfR1HQ
Fkr8ZdIT1QH3gSUXSVDPkeo=
=UKyI
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/