Opa, deve ter sido eu sim, mas também não lembro rsrsrs
Em resumo é assim: Se tem TPROXY, não tem como, porque como você adiantou (ou eu), a volta o pf não consegue tratar. Se for NAT, blz, pode colocar ele externo, mas coloque em uma rede separada pra volta do proxy ser o pfsense. TPROXY somente com o ipfw e ainda assim, pra funcionar no pfsense (que usa o kernel 8.1 do freebsd), teria que ter o patch aplicado no kernel. se for com tproxy, eu aconselho usar o freebsd puro, inclusive temos um patch pra ele funcionar com bridge+tproxy. abraços Em Qui, 2012-01-12 às 11:16 -0200, Renato Frederick escreveu: > Pessoal, bom dia > > Aproveitando a outra discussão sobre o squid, me lembrei que postei(acho > que foi na FUG, nao lembro de cabeça...) a questão de usar um cache em > máquina separada do pfsense, transparentemente(por exemplo, > thundercache), porém alguém me falou(acho que foi o Luiz Gustavo, mas > mais uma vez a cabeça falhou hehehe) que o pf na versão atual faz o > desvio de saída do pacote, mas a volta ele não manipula. > > Vocês tem alguma sugestão? atualmente eu uso pfsense em quase tudo, mas > quando precisa adicionar uma solução cache transparente que exige isto, > tenho que recorrer ao freebsd com IPFW fazendo "fwd". > > Quando não é necessário que haja um TPROXY ou algo do tipo, aí ativo > peer no cache do squid, fazendo peering com o thundercache, porém em > casos que o IP real é necessário fico meio amarrado. > > Abraços > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: [email protected] Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
