[FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente)

Alessandro de Souza Rocha etherlinkii em gmail.com
Segunda Junho 14 14:52:54 BRT 2010 

da uma olhada.
http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=159

Em 14 de junho de 2010 13:51, Welkson Renny de Medeiros
<welkson em focusautomacao.com.br> escreveu:
> Welkson Renny de Medeiros escreveu:
>> Welkson Renny de Medeiros escreveu:
>>
>>> Boa tarde/noite senhores!
>>>
>>> Já dei uma olhada no histórico da lista, testei algumas soluções, mas
>>> sem muito sucesso.
>>>
>>> Estou migrando um FreeBSD 7/i386 para o 8/amd64 (máquina nova,
>>> ambiente ESXi, etc)... percebi que a versão do Squid que uso no 7
>>> (2.6) não existe no ports do 8 (>= 2.7)... de qualquer forma fiz a
>>> instalação da 2.7, rodei antes o make config, marquei a opção para
>>> "proxy transparente PF", etc.
>>>
>> [crop]
>>
>>
>> Amigos,
>>
>> Enviei a mensagem dia 11/06 (sexta), olhei no sábado, nenhuma
>> resposta... no domingo, também não... achei estranho não ter pelo menos
>> um comentário =) Fui olhar no site do FUG.COM.BR, e vi que já havia sido
>> respondida pelo menos umas 3x...
>>
>> Eu resumo: a bomba da Locaweb fez besteira nos servidores de e-mail e
>> perdi 3 dias de mensagens (eu suspeitei... no sábado misteriosamente o
>> Thunderbird me pediu senha... e já estava salvo a meses).
>>
>> Em resumo: vou ler as respostas via histórico do FUG, fazer os testes e
>> informo pra vocês se funcionou.
>>
>> Forte abraço e muito obrigado pelas dicas
>
> Pessoal,
>
> Seguindo a dica do Matheus consegui fazer o proxy transparente funcionar
> quando em máquina DIFERENTE do gateway.
>
> Só que tenho um pequeno problema... no access.log, só mostra o IP do
> gateway...
>
> Vejam:
>
> 192.168.0.254 - - [14/Jun/2010:11:33:10 -0300] "GET
> http://www.bb.com.br/portalbb/img.ImgWriter?codigo=19961&origem=CCI
> HTTP/1.1" 200 30319 TCP_HIT:NONE
> 192.168.0.254 - - [14/Jun/2010:11:33:28 -0300] "POST
> http://65.54.48.124/gateway/gateway.dll?Action=poll&SessionID=2003011854.1297352194
> HTTP/1.1" 200 381 TCP_MISS:DIRECT
>
> Esse site eu acessei da minha máquina (0.200)... bateu no gateway
> (0.254), fez o rdr para o servidor proxy (0.250), mas no log apareceu
> 0.254...
>
> Me recordo que existe alguns parâmetros no squid.conf para corrigir
> isso... fiz vários testes sem sucesso (fowarded_for on,
> log_uses_indirect_client on, etc)
>
> Alguém tem proxy em máquina separada do gateway? pode postar o pf.conf
> (nat e rdr do proxy) e o squid.conf?
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd