[FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmz comsquid habilitado
Luiz Gustavo S. Costa
luizgustavo em luizgustavo.pro.br
Quinta Setembro 10 22:23:35 BRT 2009
Uê ... tem a sintaxe: "no rdr"
coloca um "no rdr" para o ip da dmz antes da rdr do squid.....
algo como:
no rdr on $if_int from $rede_int to $ip_web_dmz
rdr on $if_int from proto tcp $rede_int to $qualquer_lugar port 80 ->
127.0.0.1 port 3128
2009/9/10 Carlos Anderson Jardim <cajardim em santacasasjc.com.br>:
> Me desculpem se estou falando besteira... mas nessas horas que eu gosto do
> skipto do ipfw, isso ajuda muito, ai eu colocava um skipto antes da regra de
> fwd.
>
> Att.
>
> ----- Original Message -----
> From: "Matheus Weber da Conceição" <matheuswcon em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Thursday, September 10, 2009 1:45 PM
> Subject: Re: [FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmz
> comsquid habilitado
>
>
> 2009/9/10 Ricardo <rs.freebsd em gmail.com>:
>> Ola Lista
>>
>> Desculpem o assunto off-topic, mas estou com um problema ao colocar o
>> squid no firewall usando o PF, antes de habilitar o squid quando ou
>> usuarios da rede interna acessavam
>> o site da empresa que esta hopedado no servidor web na DMZ funciona
>> normalmente, depois que habilitei o squid no modo transparente, quando
>> os usuarios da rede interna tentam
>> acessar o site, aparece a pagina do apache que esta instalado no
>> firewall onde é utilizado para visualizar o sarg e não a do servidor
>> que esta na DMZ. Segue abaixo a configuração
>> das interfaces e do PF.
>>
>> Obs. O DNS tambem esta no servidor da web.
>>
>> Desde já agradeço
>>
>
>
> Tem um apache rodando na porta 80 do firewall? Firewall onde vc quer
> rodar o squid transparente?
> Se for isso que eu falei então o problema é que esse apache não pode
> rodar na porta 80, já que o PF precisa redirecionar o tráfego que
> chega na 80 para a porta do squid.
>
> --
> ============================
> Matheus Weber da Conceição
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Luiz Gustavo Costa
----------------------------
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Mais detalhes sobre a lista de discussão freebsd