E ai Luiz!
Obrigado pelas respostas!
Aproveitando a conversa, me surgiu a ideia de sugerir para o pessoal do
pfsense a possibilidade de incluir esta feature? O que os outros
assinantes da lista acham? Talvez seja algo que mais pessoas desejem...
Ou o trabalho para fazer isto quebraria a estrutura de desenvolvimento
do pfsense?
Abraços
Em 12/01/12 11:32, Luiz Gustavo escreveu:
Opa, deve ter sido eu sim, mas também não lembro rsrsrs
Em resumo é assim:
Se tem TPROXY, não tem como, porque como você adiantou (ou eu), a volta
o pf não consegue tratar.
Se for NAT, blz, pode colocar ele externo, mas coloque em uma rede
separada pra volta do proxy ser o pfsense.
TPROXY somente com o ipfw e ainda assim, pra funcionar no pfsense (que
usa o kernel 8.1 do freebsd), teria que ter o patch aplicado no kernel.
se for com tproxy, eu aconselho usar o freebsd puro, inclusive temos um
patch pra ele funcionar com bridge+tproxy.
abraços
Em Qui, 2012-01-12 às 11:16 -0200, Renato Frederick escreveu:
Pessoal, bom dia
Aproveitando a outra discussão sobre o squid, me lembrei que postei(acho
que foi na FUG, nao lembro de cabeça...) a questão de usar um cache em
máquina separada do pfsense, transparentemente(por exemplo,
thundercache), porém alguém me falou(acho que foi o Luiz Gustavo, mas
mais uma vez a cabeça falhou hehehe) que o pf na versão atual faz o
desvio de saída do pacote, mas a volta ele não manipula.
Vocês tem alguma sugestão? atualmente eu uso pfsense em quase tudo, mas
quando precisa adicionar uma solução cache transparente que exige isto,
tenho que recorrer ao freebsd com IPFW fazendo "fwd".
Quando não é necessário que haja um TPROXY ou algo do tipo, aí ativo
peer no cache do squid, fazendo peering com o thundercache, porém em
casos que o IP real é necessário fico meio amarrado.
Abraços
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
