[FUG-BR] Ajuda com squid
Fabiano Carlos Heringer
bigu em grupoheringer.com.br
Quarta Outubro 20 14:24:32 BRST 2010
Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
> Fabiano Carlos Heringer escreveu:
>>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>>
>>>> Mesmo problema quando utilizando o squid
>>>>
>>>>
>>> Manda as regras do firewall (rdr, etc)...
>>>
>>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro.
>>>
>>>
>> set block-policy return
>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
>> int_if = "xl0"
>> ext_if = "re0"
>> int_net = "10.0.0.0/24"
>> set optimization normal
>> set loginterface $ext_if
>> set skip on lo0
>> scrub in all
>> scrub out all
>> rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa> port 80 ->
>> 127.0.0.1 port 3128
>> nat-anchor "ftp-proxy/*"
>> rdr-anchor "ftp-proxy/*"
>> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
>> nat on $ext_if from $int_net to any -> x.x.x.x
>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
>> 110, 143, 1723, 1863, 5060 } keep state
>> pass quick on $ext_if proto udp from any to any port { 53, 5060,
>> 10000:20000 }
>> block in quick log on $ext_if
>>
>> []´s
>>
> Fabiano,
>
> Pode ser frescura minha... mas quando ativei esse tal "scrub",
> "otimization", coisas MUITO anormais aconteceram... =)
>
> Só para efeito de teste, desativa esse treco, e faz novos testes.
>
> (o /var/log/messages não mostra nada? dmesg?)
>
Vou tentar retirando-o, quando os logs, nada de anormal...
Abracos
Mais detalhes sobre a lista de discussão freebsd