freebsd
[Início] [Todas as Listas]

Re: [FUG-BR] Problema com PF e squid em outra máquina

From: Luiz Gustavo <luizgustavo@xxxxxxxxxxxxxxxxxx>
To: freebsd@xxxxxxxxxx
Subject: Re: [FUG-BR] Problema com PF e squid em outra máquina
Date: Wed, 2 May 2012 19:14:01 -0300
Em Wed, 2 May 2012 15:01:57 -0700 (PDT)
Danilo Lara <daniloavl@xxxxxxxxxxxx> escreveu:

> Colegas,boa noite.
> Estou tendo problemas com proxy transparente no squid. Instalei o
> squid em uma máquina configurado pra proxy transparente. Meu firewall
> está em outra máquina rodando freebsd+pf,e tem uma regra assim: rdr
> on $i_lan proto tcp from 10.x.x.x to any port 80 -> 10.x.x.x port 3128
> 

O rdr do pf não consegue tratar a volta (do squid), ele acaba fazendo
NAT e quando entrega para o cliente a conexão se perde.

Existem algumas alterações para isso funcionar no PF (No OpenBSD
parece que rola), mas quando foi portado para o FreeBSD não veio essas
funcionalidades (na verdade até tem disponivel no man pf.conf, mas não
funciona).

Vai ter que usar ipfw, no ipfw funciona perfect !

> O gateway das máquinas da rede é o ip do firewall e dessa forma não
> funciona o proxy transparente. Se eu mudar o gateway das máquinas
> para o ip do squid,adicionar a regra de prerouting no iptables,aí
> funciona perfeito. Alguém tem alguma idéia porque não funciona
> deixando o firewall como gateway da rede?
> 
> Valeu!
>  
> Danilo Augusto Vicente Lara

Abraços

---
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato@xxxxxxxxxxxxxxxx
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br

<Anterior na Thread] Thread Atual [Próximo na Thread>