Bom dia!

Cenário:
dois links de saida para internet
pelo primeiro link a saida é feita pelo squid
pelo segundo link somente nat

Erro:
quem sai pelo squid (primeiro link) é bloqueado no orkut, não ouve a jovem pan 
on-line entre outros bloqueios. (INVOLUNTÁRIOS)

Porém se habilito a linha que faz nat na interface onde o squid sai, estes 
bloqueios deixam de existir. (squid + nat na mesma iface)

mas se reinicializo a máquina com está linha habilitada (nat na iface do 
squid), o pessoal que sai pelo squid não navega!

meu pf.conf está desta forma:

# nat
#nat on $ext01 from $int_ip to any -> ($ext01)
nat on $ext02 from $int_ip to any -> ($ext02)

# squid 
rdr on $int01 inet proto tcp from ! <saida2> to any port www -> 127.0.0.1 port 
3128

Onde está o erro, no pf ou no squid, como contorno este erro?
Preciso que não haja restrição alguma na saida pelo squid; com iptables isto 
funcionava muito bem!

Obrigado!

José Luiz

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a