[FUG-BR] proxy transparente

Sex Jul 22 21:12:09 BRT 2005

Estou configurando um servidor de proxy, e gostaria que o mesmo seja transparente.

colocando as regras:

# Proxy Transparente
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state
${fwcmd} add deny all from any to not ${inet} 3128

onde ${inet} é minha rede local.

Está funcionando desta maneira, mas o que notei foi o seguinte:
Quanto uma estação está sem proxy configurado, a 1ª regra acima redireciona para o squid, porém demora um pouco para isto acontecer, +- 5/10 secundos.

Quanto configuro a mesma estação para usar o proxy, a resposta é praticamente instantanea.
O que pode ser???

Outra coisa que notei é que da estação, demora pra resolver nome, tipo um ping em www.uol.com.br demora pra responder.

Desde já agradeço.
Att
Gusm/ao

Segue o firewall:

${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any

${fwcmd} add divert natd ip from any to any via ${oif}

### DNS
${fwcmd} add pass tcp from any to any 53 setup
${fwcmd} add pass udp from any to any 53
${fwcmd} add pass udp from any 53 to any

# Proxy Transparente
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state
${fwcmd} add deny all from any to not ${inet} 3128

${fwcmd} add 65534 deny log all from any to any

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br