[FUGSPBR] Re: squid em outra rota (denovo)
goffredo
goffredo em webkey.com.br
Qua Fev 4 01:29:16 BRST 2004
Acho que as suasregras estão erradas.
# Sendo xl0 a interface ADSL
ipfw add 10 divert 8669 all from any to any via xl0
# Sendo xl1 o link externo sem ser o ADSL
ipfw add 20 fwd 192.168.254.254 tcp from me to any 80,443 via xl1
# Sendo xl2 a interface de dentro da rede.
ipfw add 30 fwd 127.0.0.1,3128 tcp from ${rede_local} to any 80,443 via xl2
Tente isto que citei acima. Se não for, é algo próximo. Aliás, para
depurar, coloque log em todas as regras e verifique no /var/log/security
os resultados.
O natd tem que estar como interface a xl0, no exemplo acima.
Boa sorte,
João Rocha.
PS: Troque as interfaces pela Relatek. Nos testes que eu fiz ela deu
um banho nas 3Com, se bem que para o tráfego simples do ADSL a 3Com
serve.
Luiz Gustavo S. Costa escreveu:
> to tentando fazer assim para o squid sair por outra rota:
>
> # desvio a saida do link2 (adsl)
> ${IPFW} add 10 divert 8669 all from any to 192.168.254.1 in via xl0
> # para solucionar o problema do squid sair pela ADSL
> ${IPFW} add 10 divert 8669 tcp from me 3128 to any out via sis0
> # desvio esses ips pra o link2 (adsl)
> ${IPFW} add 20 fwd 192.168.254.254 all from 192.168.254.1 to any
> # Faz proxy transparente
> ${IPFW} add 105 fwd 127.0.0.1,3128 tcp from ${rede_local} to any 80,443 in
>
> O que poderia estar dando errado, o squid insiste em sair pela rota default
>
>
>
>
> ________________________________________________
> Este email foi enviado por INTIME Mail (www.webmail.intime.com.br)
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd