[FUGSPBR] SQUID TRANSPARENT + IPFW

Rogério Mendes rcmendes em gmail.com
Qua Jul 14 07:24:33 BRT 2004


Ola Marcio e Lista,

Gostaria de obter ajuda.

no meu servidor freebsd tenho 4 placas de rede, cada placa destinada
para um rede diferente instalei o squid nele, o proxy manual esta
funcionando perfeito. agora preciso fazer o proxy transparente,
segundo a ajuda do marcio que me passou a regra que ele usou no seu
ipfw estou colocando a minha abaixo para ver onde estou errando pois
meu squid nao esta funcionando como transparente ainda.

o lance é assim, todas as redes se enxergam, se comunicam , eu tenho
na rede 192.168.13.0/24 um servidor web no ip 192.168.13.15 onde esta
hospedado nele um software web de gestao.

o que eu estou tentando fazer, quando todas as redes solicitarem esse
ip, site da intranet ele nao passa pelo proxy vai direto. agora,
quando nao for para esse endereco ele tem que passar pelo proxy.

poderia alguem me ajudar a resolver esse problema, pois nao sei se
deixei de setar algum parametro em algum arquivo como squid.conf,
rc.conf

ipfw.rules

/sbin/ipfw add 3000 fwd 127.0.0.1,3128 tcp from 192.168.12.0/24 not to
192.168.13.15/32 80,443,8080
/sbin/ipfw add 3001 fwd 127.0.0.1,3128 tcp from 192.168.13.0/24 not to
192.168.13.15/32 80,443,8080
/sbin/ipfw add 3002 fwd 127.0.0.1,3128 tcp from 192.168.14.0/24 not to
192.168.13.15/32 80,443,8080
/sbin/ipfw add 3003 fwd 127.0.0.1,3128 tcp from 192.168.15.0/24 not to
192.168.13.15/32 80,443,8080
/sbin/ipfw add skipto 3000 tcp from 192.168.12.0/24 not to
192.168.13.15/32 80,443,8080
/sbin/ipfw add skipto 3001 tcp from 192.168.13.0/24 not to
192.168.13.15/32 80,443,8080
/sbin/ipfw add skipto 3002 tcp from 192.168.14.0/24 not to
192.168.13.15/32 80,443,8080
/sbin/ipfw add skipto 3003 tcp from 192.168.15.0/24 not to
192.168.13.15/32 80,443,8080

squid.conf

httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

rc.conf
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_quiet="YES"
firewall_logging="YES"
ipfilter_enable="YES"
ipfs_enable="YES"


obrigado a todos pela ajuda

RCMENDES.
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd