[FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmz com squid habilitado
Wanderson Tinti
wanderson em bsd.com.br
Quinta Setembro 10 22:51:25 BRT 2009
2009/9/10 Ricardo <rs.freebsd em gmail.com>
> Ola Lista
>
> Desculpem o assunto off-topic, mas estou com um problema ao colocar o
> squid no firewall usando o PF, antes de habilitar o squid quando ou
> usuarios da rede interna acessavam
> o site da empresa que esta hopedado no servidor web na DMZ funciona
> normalmente, depois que habilitei o squid no modo transparente, quando
> os usuarios da rede interna tentam
> acessar o site, aparece a pagina do apache que esta instalado no
> firewall onde é utilizado para visualizar o sarg e não a do servidor
> que esta na DMZ. Segue abaixo a configuração
> das interfaces e do PF.
>
> Obs. O DNS tambem esta no servidor da web.
>
> Desde já agradeço
>
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Boa noite.
Como o Luiz disse você pode usar a opção 'no rdr' antes do 'rdr' do squid. A
outra opção é um alias no servidor squid que pode ser configurado no
servidor dns para responder o ip do servidor web. Funciona perfeito.
no rdr on $int_if proto tcp from $int_if:network to $web_dmz port 80
rdr on $int_if proto tcp from $int_if:network to any port 80 -> 127.0.0.1
port 3128
----------
rdr pass on $int_if proto tcp from $int_if:network to $ext_alias_web port 80
-> $web_dmz port 80
rdr on $int_if proto tcp from $int_if:network to any port 80 -> 127.0.0.1
port 3128
Mais detalhes sobre a lista de discussão freebsd