RES: [FUGSPBR] Squid+trasparent_proxing naum funciona mais!(LONGO)
Heini Thomas Geib
htgnews em terra.com.br
Sáb Jan 19 03:09:27 BRST 2002
Olá!
Vc. já tentou colocar no firewall a regra de forward antes da regra do natd?
[]´s
Heini.
-----Mensagem original-----
De: owner-fugspbr em mail.fugspbr.org
[mailto:owner-fugspbr em mail.fugspbr.org]Em nome de Marcelo Pereira
Enviada em: quinta-feira, 17 de janeiro de 2002 13:23
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] Squid+trasparent_proxing naum funciona mais!(LONGO)
Ola pessoal,
Ontem fiz a instalação do 4.3 num server meu e
recompilei o kernel com os seguintes parametros:
machine i386
cpu I486_CPU
cpu I586_CPU
cpu I686_CPU
ident NAT
maxusers 64
#customizacoes:
options EXT2FS
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFILTER
options IPFILTER_LOG
#Para habilitar i diskd no squid
options MSGMNB=16384
options MSGMNI=41
options MSGSEG=2049
options MSGSSZ=32
options MSGTQL=512
options SHMSEG=16
options SHMMAX=2097152
options SHMALL=3096
#Para NATD
options INCLUDE_CONFIG_FILE
options IPDIVERT
options TCP_DROP_SYNFIN
options TCP_RESTRICT_RST
#vidcontrol
options SC_PIXEL_MODE
options VGA_WIDTH90
options VESA
#Opcoes para pppoe server
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_IFACE
options BRIDGE
options DUMMYNET
E o resto eh do do GENERIC mesmo.
Meu /usr/local/etc/rc.d/firewall estah chmod +x
#!/bin/sh
/sbin/ipfw -f -q flush
/sbin/ipfw add 50 divert natd all from any to any via xl0
/sbin/ipfw add 50 divert natd all from 192.168.99.0/24 to any via xl0
out
/sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80
/sbin/natd -m -s -n xl0
Meu squid foi compilado pelo ports, vesão 2.4
squid.conf:
http_port 3128
cache_mem 8 MB
maximum_object_size 4096 KB
#minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_dir diskd /usr/local/squid/cache 256 16 256 Q1=64 Q2=72
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
client_netmask 255.255.255.0
dns_nameservers 192.168.99.3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
connect_timeout 120 seconds
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow all
icp_access allow all
miss_access allow all
proxy_auth_realm Squid proxy-caching web server
cache_mgr root
cache_effective_user squid
cache_effective_group squid
visible_hostname freebsd.criarsolucoes.com.br
unique_hostname freebsd.criarsolucoes.com.br
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
e meu /etc/rc.conf estah assim
allscreens_flags="-g 100x37 VESA_800x600"
hostname="freebsd.criarsolucoes.com.br"
ifconfig_rl0="inet 192.168.99.3 netmask 255.255.255.0"
dhcp_program="/sbin/dhclient"
ifconfig_xl0="DHCP"
inetd_enable="YES"
kern_securelevel_enable="NO"
linux_enable="YES"
nfs_reserved_port_only="NO"
nfs_server_enable="NO"
portmap_enable="YES"
sshd_enable="YES"
sendmail_enable="NO"
gateway_enable="YES"
named_enable="YES"
named_flags="-u named -g named"
Tudo estah funcionando bem com escessão do proxy, que funciona se eu
setar no cliente para utilizar aporta 80 ou 3128, + por conexão direta
aparece uma mensagem do squid dizendo que a URL digitada etah errada.
Onde errei? Esses arquivos (incusive o de configuracao do kernel) eu jah
tinha testado antes em outra maquina e funcionava mauito bem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd