Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy não está no GW, e não precisei de nenhuma regra de nat que não fosse das próprias interfaces externas.
# Definindo Macros para interfaces int_if="em2" link_if="em1" fera_if="em0" speedy_if="vr0" vpn_if="tun0" vpn_if1="tun1" lo_if="lo0" # Definindo Macros para Enderecos lan_net="192.168.1.0/24" # Definindo Tabelas table <noproxy> { 192.168.1.65 } # Endereço onde está o proxy # Regra de Nat nat on $link_if from $lan_net to any -> ($link_if:0) nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port nat on $fera_if from $lan_net to any -> ($fera_if:0) # Redirecionamento do trafego exceto da maquina onde está o proxy rdr on $int_if inet proto tcp from ! <noproxy> to any port 80 -> 192.168.1.65 port 8080 # SQUID Espero que ajude. Em 26 de maio de 2010 10:36, irado furioso com tudo <ir...@bsd.com.br>escreveu: > Em 25/05/10, Matheus Weber da Conceição<matheusw...@gmail.com> escreveu: > > A solução que eu passei ali, funciona =) > > > >> > >> isto que está se tentando fazer não é rdr simples, mas um redirect do > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. > >> > > vou dar meu pitaco aqui: > > o que estou observando - no redirecionamento que estão sendo sugeridos - é > que: > > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado > para êle, EXCETO o que vem dêle mesmo. > > posso estar MUITO enganado, mas os rdr que estou vendo apresentados > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) > para o proxy. Nêsse caso, cai em loop, nada vai sair. > > > -- > > saudações, > irado furioso com tudo > mais crimes são cometidos em nome das religiões do que em nome do ateismo. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- =============================================== Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 =============================================== ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd