[FUG-BR] pf + squid + freebsd 6.1

[Antonio Torres]

Jose Luiz wrote:
> Bom dia!
> 
> Cenário:
> dois links de saida para internet
> pelo primeiro link a saida é feita pelo squid
> pelo segundo link somente nat
> 
> Erro:
> quem sai pelo squid (primeiro link) é bloqueado no orkut, não ouve a jovem pan 
> on-line entre outros bloqueios. (INVOLUNTÁRIOS)
> 
> Porém se habilito a linha que faz nat na interface onde o squid sai, estes 
> bloqueios deixam de existir. (squid + nat na mesma iface)
> 
> mas se reinicializo a máquina com está linha habilitada (nat na iface do 
> squid), o pessoal que sai pelo squid não navega!
> 
> meu pf.conf está desta forma:
> 
> # nat
> #nat on $ext01 from $int_ip to any -> ($ext01)
> nat on $ext02 from $int_ip to any -> ($ext02)
> 
> # squid 
> rdr on $int01 inet proto tcp from ! <saida2> to any port www -> 127.0.0.1 port 
> 3128
> 
> Onde está o erro, no pf ou no squid, como contorno este erro?
> Preciso que não haja restrição alguma na saida pelo squid; com iptables isto 
> funcionava muito bem!
> 

fora as regras "tradicionais" do pf para "source-routing" e as 
configurações do squid para proxy transparente, procure na documentação 
do squid pela opção "tcp_outgoing_address"

É onde voce 'conta' para o squid qual o IP que ele vai usar e, portanto, 
qual "link" ele vai usar para falar com o mundo externo....




[]s

Antonio Torres