Ah, tem que consertar o teu rdr. Porque como o proxy usa o teu firewall de gateway, ele vai entrar em loop, concorda? Tem que ajeitar mais especificamente o "from" do rdr, dizer que é toda a rede, menos a máquina de proxy.
2010/5/26 Christiano Rogerio Liberato <christianoliber...@gmail.com>: > Matheus, > > troquei a posição do nat com :network > > nat on $externa from $rede to any -> ($externa) > nat on $interna proto tcp from $interna:network to $proxy port 3128 -> > $interna > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 > pass all > > e tambem com rede > > nat on $externa from $rede to any -> ($externa) > nat on $interna proto tcp from $rede to $proxy port 3128 -> $interna > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 > pass all > > mas ainda nao funcionou. Mas no browser continua vindo o erro do squid. > > Obrigado. > > Em 26 de maio de 2010 00:17, Matheus Weber da Conceição < > matheusw...@gmail.com> escreveu: > >> Coloca o nat antes do rdr. >> >> E tu não colocou o comando certinho, é $int_if:network (no teu caso >> $interna:network), ou acho que da para usar $rede também. >> >> 2010/5/26 Christiano Rogerio Liberato <christianoliber...@gmail.com>: >> > Bem pessoal, tive um avanço. Recapitulando o ambiente: >> > >> > interna = "ste0" >> > externa = "ste1" >> > rede = "192.168.1.0/24" >> > proxy = "192.168.1.10" >> > >> > nat on $externa from $rede to any -> ($externa) >> > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 >> > nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna >> > pass all >> > >> > com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até >> ele. >> > Falta pouco para fechar. >> > >> > Matheus, >> > sera que tem algo errado na sintaxe, pois vc disse que adicionando >> > nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 >> -> >> > $int_if >> > funcionaria. >> > >> > Obrigado. >> > >> > >> > Em 25 de maio de 2010 22:52, Matheus Weber da Conceição < >> > matheusw...@gmail.com> escreveu: >> > >> >> A solução que eu passei ali, funciona =) >> >> >> >> 2010/5/25 Nenhum_de_Nos <math...@eternamente.info>: >> >> > On Tue, 25 May 2010 17:03:52 -0300 >> >> > Matheus Weber da Conceição <matheusw...@gmail.com> wrote: >> >> > >> >> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat >> antes >> >> >> daquela regra de RDR da porta: >> >> >> >> >> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port >> >> >> 3128 -> $int_if >> >> > >> >> > isto que está se tentando fazer não é rdr simples, mas um redirect do >> >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. >> >> > >> >> > matheus >> >> > >> >> > -- >> >> > We will call you cygnus, >> >> > The God of balance you shall be >> >> > >> >> > A: Because it messes up the order in which people normally read text. >> >> > Q: Why is top-posting such a bad thing? >> >> > >> >> > http://en.wikipedia.org/wiki/Posting_style >> >> > ------------------------- >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > >> >> >> >> >> >> >> >> -- >> >> ============================ >> >> Matheus Weber da Conceição >> >> ------------------------- >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> ============================ >> Matheus Weber da Conceição >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ============================ Matheus Weber da Conceição ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
