olha só eu nao uso ipfw
mas vou dar um exemplo em PF:
web_server="192.168.254.254"
lan_net="192.168.254.0/24"
int_if="lan0"
nat....
rdr pass on $int_if proto tcp from $lan_net to !$web_server port 80 ->
127.0.0.1 port 3128
# redireciona e cria pass na interface interna em tudo que venha da
rede interna pra qualquer lugar menos para o ip do server de paginas
na porta 80 para o localhost na porta 3128 que a porta padrao do
squid.
meus 0,002 cents =D
abraço
Em 28/06/07, Mário<mariolista@xxxxxxxxxxxxxx> escreveu:
Ja tentei de mil e uma formas, mas como seria a forma que vc esta dizendo.
Thiago J. Ruiz wrote:
> na regra que redireciona o trafego da porta 80 faça uma excessão para
> os ips onde vc deixa os seus sites...
>
> talvez funcione
>
> abraço
>
> Em 27/06/07, Mário<mariolista@xxxxxxxxxxxxxx> escreveu:
>
>> Boa tarde pessoal,
>>
>> Mais uma vez venho pedir ajudar ao grupo, já li tudo que havia na lista,
>> pesquisei no google já reescrevi meus scripts do ipfw, mas não consigo
>> fazer o proxy transparente funcionar corretamente.
>>
>> O caso é o seguinte, tenho uma rede em grande expansão e tenho um
>> servidor proxy que não aguenta mais de tanta requisição, então decido
>> separar o proxy e colocar em um maquina mais parruda, até então tudo
>> correu bem.
>>
>> Mas o problema é que tenho sites hospedados na mesma rede, e se eu
>> habilitar o gateway para direcionar as requisições para meu novo
>> servidor proxy eu aqui de dentro da rede não consigo acessar qualquer
>> dos meus sites que estão hospedados, já outros dominios de fora do meu
>> link funcionam perfeitamente.
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
>
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
|