[FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente)
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Terça Junho 15 09:46:45 BRT 2010
Alessandro de Souza Rocha escreveu:
> da uma olhada.
> http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=159
>
Alessandro,
Como expliquei pelo Talk... eu fiz testes com essa solução e outras que encontrei...
Funciona tudo perfeito.. navego normalmente e vejo o proxy funcionando (tail -f acccess.log)... o problema é que no access.log aparece o IP do GATEWAY e não do terminal que está usando a net.
Já procurei MUITA coisa na net... já li a documentação do squid, testei (x_forward_for, entre outras)... sem sucesso... fiz testes com squid 2.6 e 2.7... decidi então compilar o mais atual (3.1)... tive que adaptar algumas coisas on squid.conf, mas consegui levantar o serviço... mas o mesmo erro ocorre (compilei com pf+transp, x_fowardfor, etc).
Acredito ser uma boa prática instalar o proxy em uma máquina DIFERENTE do gateway... alguém deve ter ambiente parecido funcionando... se postar o squid.conf e o trecho do pf.conf que faz o rdr já me ajuda muito.
Help-me!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
Mais detalhes sobre a lista de discussão freebsd