vc ativou a opcao do kernel
options IPFIREWALL_FORWARD
e um detalhe, nao sei se eh o seu caso, mas nao passe o trafego que for para
a caixa economica pelo proxy, pois tem um tal de conectividade social q nao
funciona. bota a regra assim:
${fwcmd} add fwd 127.0.0.1,3128 tcp from REDE LOCAL to not
200.201.160.0/20 80
e verifique as configurações do squid.
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_single_host off
httpd_accel_with_proxy on
Além das ACL´s
sds,
Paulo Coimbra
IPZERO IT SOLUTIONS
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, November 06, 2006 8:57 AM
Subject: Re: [FUG-BR]RES: Proxy transparente utilizando o Squid - Não navega
Em 05/11/06, João David Prevedello[EMAIL PROTECTED] escreveu:
Ola... tenta fazer assim...
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.23.0.0/24 to any 80
Setando a faixa de IP que tem que navegar...
Já passei por isso usando any to any, sei lá porque não rola
Att
João David Prevedello
Portal das Hortênsias
Canela / RS
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de André Luiz
Enviada em: sexta-feira, 3 de novembro de 2006 10:02
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR]Proxy transparente utilizando o Squid - Não navega
- Original Message -
From: Bruno Henrique de Oliveira [EMAIL PROTECTED]
To: FUG-BR freebsd@fug.com.br
Sent: Friday, November 03, 2006 10:45 AM
Subject: [FUG-BR] Proxy transparente utilizando o Squid - Não navega
Bom dia lista,
Estou tentando colocar uma máquina com FreeBSD 6.1 para fazer proxy
transparente
utilizando Squid e IPFW. A situação é a seguinte; quando aponto o cliente
para
esse servidor utilizando rotas, o mesmo cliente não navega, caso configure
o
proxy no navegador todas as páginas mostram acesso negado.
Olhei em alguns sites da internet para criar as regras no IPFW, acredito
que
esse seja o problema, não saber fazer as regras do IPFW para o proxy
transparente. Nos sites que localizei na internet encontrei várias regras
para
serem utilizadas porém uma regra especifíca não funciona, toda vez que
adiciono
a regra;
00020 fwd 127.0.0.1,3128 tcp from any to any 80, e executo o comando sh
/etc/rc.firewall a regra não é aceita. Estava lendo o man do ipfw e não
localizei exemplos da regra utilizando fwd da maneira como está em alguns
sites.
Agradeço a atenção.
--
[]s,
Bruno Oliveira
Belo Horizonte - MG
This message was sent using IMP, the Internet Messaging Program.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Bom dia Bruno
É o seguinte... si for proxy transparente vc vai ter que fazer assim:
No rc.conf vai ter que setar a interface que será usada pelo natd., vai
lá:
natd_enable=YES
natd_interface=xl0
natd_flags=-f /etc/natd.conf
No rc.conf tb tem que estar habilitado a função de gateway e firewall,
olhe
soh:
gateway_enable=YES
firewall_enable=YES
firewall_type=OPEN
firewall_quiet=YES
firewall_logging_enable=YES
No natd.conf você seta as seguintes opções:
dynamic yes
use_sockets yes
same_ports yes
No rc.firewall coloque as seguintes regras:
# Natd para rede
/sbin/ipfw add divert natd all from any to any via xl0
# Proxy Transparente
/sbin/ipfw add allow tcp from me to any 80
/sbin/ipfw add allow tcp from any to me 80
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
Lembre-se de substituir os dados conforme necessite na sua rede.
Ah e só ais um detalhe, você disse que a regra não é aceita, você tá com o
ipfw instalado no seu micro? Você adicionou suporte ao ipfw no kernel e
recompilou? Si não adicione as linhas abaixo no seu kernel:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
Recompile ele...
É isso, faça os testes aí e caso ainda tenha problemas entre em contato
aqui
com a gente.
Abraço,
André Luiz
Santos Andirá Indústria de Móveis Ltda.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Amigo porque vc nao usa o pf para fazer proxy transparente...
no meu caso eu uso ele funciona que e uma maravilha e nao tive
problemas vc pode usa ipfw para fazer nat.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico:
