[FUG-BR] Proxy Transparente

[André Luiz dos Reis]

Oi Pessoal, 

Continuo na minha luta com o proxy transparente. Vejam abaixo.

Interface do firewall:
- 200.220.x.x conectada ao roteador
- 192.168.150.254 rede interna
regras dele:
00010 skipto 5000 tcp from 192.168.150.0/24 to any dst-port 80
00030 skipto 65535 tcp from any to 192.168.150.0/24
00050 divert 8668 ip from any to any via sis0
05000 allow tcp from 200.220.x.y to any dst-port 80
05010 fwd 200.220.x.y tcp from any to any dst-port 80

Interface do proxy:
- 200.220.x.y (conectada ao router)
regras dele:
00100 allow tcp from me to any dst-port 80
00200 fwd 200.220.x.y,3128 tcp from any to any dst-port 80
65535 allow ip from any to any

Detalhes interessantes: 
- Dessa forma, quando ativo as regras no firewall 10,30, 5000 e 5010, todos serviços continua funcionando, ftp, ssh, smtp, telnet, email, msn, menos http(navegaçao).
- Quando paro essas regras, deixando apenas o nat, tudo volta ao normal, obviamente, mas outra coisa que observei, eh que mesmo forçando o proxy no browser, ele nao funciona. E sendo que uma outra maquina na rede 200.220.x.z, essa sim funciona forçando o proxy, confirmando que o proxy esta rodando certinho.

Alguem tem ideia sobre o que esta acontecendo?

Lembro ainda que esse servidores estam em bancadas, por isso tenho a flexibilidade de efetur testes.

Grato pela atençao.

=================
André Luiz dos Reis
andre em entornet.com.br
andre em print.com.br
andre em netvoip.com.br
Tel.:(22) 8802-3621
==================
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br