Em Wed, 2 May 2012 15:01:57 -0700 (PDT) Danilo Lara <[email protected]> escreveu:
> Colegas,boa noite. > Estou tendo problemas com proxy transparente no squid. Instalei o > squid em uma máquina configurado pra proxy transparente. Meu firewall > está em outra máquina rodando freebsd+pf,e tem uma regra assim: rdr > on $i_lan proto tcp from 10.x.x.x to any port 80 -> 10.x.x.x port 3128 > O rdr do pf não consegue tratar a volta (do squid), ele acaba fazendo NAT e quando entrega para o cliente a conexão se perde. Existem algumas alterações para isso funcionar no PF (No OpenBSD parece que rola), mas quando foi portado para o FreeBSD não veio essas funcionalidades (na verdade até tem disponivel no man pf.conf, mas não funciona). Vai ter que usar ipfw, no ipfw funciona perfect ! > O gateway das máquinas da rede é o ip do firewall e dessa forma não > funciona o proxy transparente. Se eu mudar o gateway das máquinas > para o ip do squid,adicionar a regra de prerouting no iptables,aí > funciona perfeito. Alguém tem alguma idéia porque não funciona > deixando o firewall como gateway da rede? > > Valeu! > > Danilo Augusto Vicente Lara Abraços --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: [email protected] Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
