O que fiz

#Desvia trafego do ip do cliente para ip da caixa para regra 6000 do NAT
/sbin/ipfw add skipto 6000 all from 10.0.0.0/8 to 200.201.174.207

No caso o 200.201.174.207 é o ip da caixa se nao me engano.
A regra 6000 é a minha regra do nat no IPFW.

Assim é só colocar essa regra bem em cima antes do redir pro squid e ser
feliz.

Nunca mais ninguém me ligou... deve ter resolvido.
Os cara da caixa me disseram que tem que dar um telnet no site lá mas não
lembro como é.

No PF é mais simples ainda...

rdr on $LAN proto tcp from <cache> to !<excessao> port 80 -> 127.0.0.1 port
3128

No caso do <excessao> é uma tabela que fiz. Ai é só colocar os ips que não é
pra passar no squid e poronto.

Valeu

João David Prevedello
Portal das Hortênsias
Canela - RS

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a