[FUGSPBR] Re: squid em outra rota (denovo)

goffredo goffredo em webkey.com.br
Qua Fev 4 01:29:16 BRST 2004


   Acho que as suasregras estão erradas. 

# Sendo xl0 a interface ADSL
ipfw add 10 divert 8669 all from any to any via xl0
# Sendo xl1 o link externo sem ser o ADSL
ipfw add 20 fwd 192.168.254.254 tcp from me to any 80,443 via xl1
# Sendo xl2 a interface de dentro da rede.
ipfw add 30 fwd 127.0.0.1,3128 tcp from ${rede_local} to any 80,443 via xl2 

   Tente isto que citei acima. Se não for, é algo próximo. Aliás, para
depurar, coloque log em todas as regras e verifique no /var/log/security
os resultados. 

   O natd tem que estar como interface a xl0, no exemplo acima. 


   Boa sorte,
       João Rocha. 

PS: Troque as interfaces pela Relatek. Nos testes que eu fiz ela deu
um banho nas 3Com, se bem que para o tráfego simples do ADSL a 3Com
serve. 


Luiz Gustavo S. Costa escreveu: 

> to tentando fazer assim para o squid sair por outra rota: 
> 
> # desvio a saida do link2 (adsl)
> ${IPFW} add 10 divert 8669 all from any to 192.168.254.1 in via xl0
> # para solucionar o problema do squid sair pela ADSL
> ${IPFW} add 10 divert 8669 tcp from me 3128 to any out via sis0
> # desvio esses ips pra o link2 (adsl)
> ${IPFW} add 20 fwd 192.168.254.254 all from 192.168.254.1 to any
> # Faz proxy transparente
> ${IPFW} add 105 fwd 127.0.0.1,3128 tcp from ${rede_local} to any 80,443 in 
> 
> O que poderia estar dando errado, o squid insiste em sair pela rota default 
> 
>  
> 
> 
> ________________________________________________
> Este email foi enviado por INTIME Mail (www.webmail.intime.com.br) 
> 
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
 
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd