[FUGSPBR] IPFW2 - FWD Proxy Transparente
Renato Botelho
renato em galle.com.br
Qua Dez 18 14:39:18 BRST 2002
Tive esse mesmo problema, o meu resolvi atualizando p/ 4.7-STABLE, mas o
seu talvez nem precise, a regra do fwd tem que ser antes do divert,
altera isso e se nao der certo e o seu 4.7 for RELEASE atualiza ele pra
STABLE que eh pra funcionar
[]s
Renato
Eduardo Assais wrote:
> Pessoal,
>
> Alguem ja testou proxy transparente com IPFW2?
> Estava rodando um Squid fazendo proxy transparente no FreeBSD 4.7 com IPFW1... ai ontem
> fiz as alteracoes para IPFW2... td funcionou perfeitamente, menos a maldita regra de fwd!!!
> Coloquei a opcao log na regra e a mesma mostra no security como se estivesse td ok fazendo o
> fwd qdo tento um acesso a porta 80 da connection refused no cliente... e no log do server da como se
> estivesse sido redirecionado ok estranho nao?
>
> Dec 17 20:42:39 gateway /kernel: ipfw: 300 Forward to 127.0.0.1:3128 TCP 192.168.2.234:3334 200.221.8.16:80 in via xl0
>
> A porta do Squid 3128 esta ok, consigo um acesso telnet na mesma a partir do cliente sem problema algum
> soh o fwd q nao faz o redirect com as mesmas regras q eu usava e funcionavam no ipfw1.
>
> Alguem sabe se existe algum bug no ipfw2 ? existe algum patch ou algo do genero? esqueci alguma coisa?
>
> Retirei todas as outras regras... deixei soh o basico pra funcionar...
>
> ipfw add divert 8668 all from 192.168.2.0/24 to any via ed0 out
> ipfw add divert 8668 all from any to any via ed0 in
> ipfw add fwd 127.0.0.1,3128 tcp from 192.168.2.0/24 to any 80
>
> Se eu tiro a regra do fwd o acesso a internet ficar normal ( sem proxy )
>
> Abraco,
>
> Eduardo Assais
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd