[FUGSPBR] SQUID transparente + IPFIREWALL | problemas...

João Carlos Lobo Costa jocaloco em operamail.com
Qua Out 23 02:26:50 BRT 2002 

    Pessoal, muito obrigado pela ajuda com o esquema do NAT, funcionou tudo beleza.

Agora o meu problema é outro. Estou tentando colocar um proxy transparente aqui na minha rede, e estou seguindo o tutorial que está disponivel em www.free.bsd.com.br (o proxy é na mesma máquina, sem cache remoto, e é a mesma máquina que esta fazendo NAT - é o gateway da minha rede).

O que acontece é o seguinte, eu consigo rodar o proxy 100%, especifico no meu browser o proxy e tudo funciona 100% também, mas ai, quando eu mando redirecionar todos os pacotes vindos da porta 80 para 3128 (ipfw add 500 fwd 127.0.0.1,3128 tcp from any to any 3128), olhem o que eu recebo quando tento acessar qualquer página da web:

                                ERROR: The requested URL could not be retrieved

                                     ERROR

The requested URL could not be retrieved
     _________________________________________________________________

   While trying to retrieve the URL: http://www.terra.com.br/

   The following error was encountered:
     * Access Denied.
       Access control configuration prevents your request from being
       allowed at this time. Please contact your service provider if you
       feel this is incorrect.

   Your cache administrator is webmaster.
     _________________________________________________________________


    Generated Wed, 23 Oct 2002 05:17:28 GMT by gateway.xxx.com.br
    (squid/2.5.STABLE1)

prestem atencao no processo que faco para colocar as regras do firewall:

su-2.05a# ipfw l
00100 divert 8668 ip from any to any via fxp0
65500 allow log ip from any to any
65535 allow ip from any to any
su-2.05a# ipfw add 150 fwd 127.0.0.1,3128 tcp from any to any 80
00150 fwd 127.0.0.1,3128 tcp from any to any 80
su-2.05a# ipfw del 150
su-2.05a#

(eu apaguei a regra 150 pois nao estava funcionando...)

e o pior de tudo... minha configuracao no squid.conf:

acl all src 0.0.0.0/0.0.0.0
...
http_access allow all

| nao estou mais encontrando escapatorias... onde mais pode estar o erro? o que sera que está acontecendo?

;/

Mais uma vez valeu qq ajuda.

Abracos.




    
-- 
__________________________________________________________
Download the FREE Opera browser at www.opera.com/download/

Free OperaMail at http://www.operamail.com/

Powered by Outblaze
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd