[FUGSPBR] SQUID TRANSPARENT + IPFW

[Márcio Luciano Donada]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Rogério Mendes wrote:

| Ola Marcio e Lista,
|
| Gostaria de obter ajuda.
|
| no meu servidor freebsd tenho 4 placas de rede, cada placa
| destinada para um rede diferente instalei o squid nele, o proxy
| manual esta funcionando perfeito. agora preciso fazer o proxy
| transparente, segundo a ajuda do marcio que me passou a regra que
| ele usou no seu ipfw estou colocando a minha abaixo para ver onde
| estou errando pois meu squid nao esta funcionando como transparente
| ainda.
|
| o lance é assim, todas as redes se enxergam, se comunicam , eu
| tenho na rede 192.168.13.0/24 um servidor web no ip 192.168.13.15
| onde esta hospedado nele um software web de gestao.
|
| o que eu estou tentando fazer, quando todas as redes solicitarem
| esse ip, site da intranet ele nao passa pelo proxy vai direto.
| agora, quando nao for para esse endereco ele tem que passar pelo
| proxy.
|
| poderia alguem me ajudar a resolver esse problema, pois nao sei se
| deixei de setar algum parametro em algum arquivo como squid.conf,
| rc.conf
|
| ipfw.rules
|
| /sbin/ipfw add 3000 fwd 127.0.0.1,3128 tcp from 192.168.12.0/24 not
| to 192.168.13.15/32 80,443,8080 /sbin/ipfw add 3001 fwd
| 127.0.0.1,3128 tcp from 192.168.13.0/24 not to 192.168.13.15/32
| 80,443,8080 /sbin/ipfw add 3002 fwd 127.0.0.1,3128 tcp from
| 192.168.14.0/24 not to 192.168.13.15/32 80,443,8080 /sbin/ipfw add
| 3003 fwd 127.0.0.1,3128 tcp from 192.168.15.0/24 not to
| 192.168.13.15/32 80,443,8080 /sbin/ipfw add skipto 3000 tcp from
| 192.168.12.0/24 not to 192.168.13.15/32 80,443,8080 /sbin/ipfw add
| skipto 3001 tcp from 192.168.13.0/24 not to 192.168.13.15/32
| 80,443,8080 /sbin/ipfw add skipto 3002 tcp from 192.168.14.0/24 not
| to 192.168.13.15/32 80,443,8080 /sbin/ipfw add skipto 3003 tcp from
| 192.168.15.0/24 not to 192.168.13.15/32 80,443,8080
|
| squid.conf
|
| httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy
| on httpd_accel_uses_host_header on
|
| rc.conf firewall_enable="YES" firewall_script="/etc/ipfw.rules"
| firewall_quiet="YES" firewall_logging="YES" ipfilter_enable="YES"
| ipfs_enable="YES"
|
|
| obrigado a todos pela ajuda
|
| RCMENDES.

Bom dia,
Rogerio, a resposta do Renato, já lhe ajuda em muito, um único detalhe
interessante, na minha opinião, você deve definir qual filtro de
pacotes você irá utilizar, acredito que apenas o ipfw, ok? Bom, ainda
seria interessante você utilizar o squidGuard, pra realizar uns
filtros no seu sistema, ficaria bem interessante, não sei qual é a
situação, mas isso deve ser no seu trabalho, ok? bloquear paginas
indesejáveis, etc, etc, etc.

[]'s
Márcio
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
iD8DBQFA9RWcENnlSIQoiF0RAhKtAJ9kPlpIb4c/Sj0/a0t9a9X9JTim2gCgm+dK
NmZGMo2xuNeukzyUuA+z83U=
=SY/8
-----END PGP SIGNATURE-----

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/