[FUG-BR] Problema com PF e squid em outra máquina
Danilo Lara
daniloavl em yahoo.com.br
Quarta Maio 2 19:21:18 BRT 2012
Blz Luiz,valeu!vou ver o que faço.
Engraçado que aqui temos um web gateway da mcaffe,que faz o papel de proxy,e essa mesma regra pra ele funciona tranquilo.
Valeu!
Danilo Augusto Vicente Lara
daniloavl em gmail.com
Celular: +55 61 8177-1361
De: Luiz Gustavo <luizgustavo em luizgustavo.pro.br>
Para: freebsd em fug.com.br
Enviadas: Quarta-feira, 2 de Maio de 2012 19:14
Assunto: Re: [FUG-BR] Problema com PF e squid em outra máquina
Em Wed, 2 May 2012 15:01:57 -0700 (PDT)
Danilo Lara <daniloavl em yahoo.com.br> escreveu:
> Colegas,boa noite.
> Estou tendo problemas com proxy transparente no squid. Instalei o
> squid em uma máquina configurado pra proxy transparente. Meu firewall
> está em outra máquina rodando freebsd+pf,e tem uma regra assim: rdr
> on $i_lan proto tcp from 10.x.x.x to any port 80 -> 10.x.x.x port 3128
>
O rdr do pf não consegue tratar a volta (do squid), ele acaba fazendo
NAT e quando entrega para o cliente a conexão se perde.
Existem algumas alterações para isso funcionar no PF (No OpenBSD
parece que rola), mas quando foi portado para o FreeBSD não veio essas
funcionalidades (na verdade até tem disponivel no man pf.conf, mas não
funciona).
Vai ter que usar ipfw, no ipfw funciona perfect !
> O gateway das máquinas da rede é o ip do firewall e dessa forma não
> funciona o proxy transparente. Se eu mudar o gateway das máquinas
> para o ip do squid,adicionar a regra de prerouting no iptables,aí
> funciona perfeito. Alguém tem alguma idéia porque não funciona
> deixando o firewall como gateway da rede?
>
> Valeu!
>
> Danilo Augusto Vicente Lara
Abraços
---
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd