[FUGSPBR] SQUID TRANSPARENT + IPFW

Rogério Mendes rcmendes em gmail.com
Qui Jul 15 07:37:47 BRT 2004


Bom dia Galera ...


Obrigado pela força 


RCMENDES

On Wed, 14 Jul 2004 07:31:45 -0300, Renato Botelho <renato em galle.com.br> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Rogério Mendes wrote:
> | Ola Marcio e Lista,
> |
> | Gostaria de obter ajuda.
> |
> | no meu servidor freebsd tenho 4 placas de rede, cada placa destinada
> | para um rede diferente instalei o squid nele, o proxy manual esta
> | funcionando perfeito. agora preciso fazer o proxy transparente,
> | segundo a ajuda do marcio que me passou a regra que ele usou no seu
> | ipfw estou colocando a minha abaixo para ver onde estou errando pois
> | meu squid nao esta funcionando como transparente ainda.
> |
> | o lance é assim, todas as redes se enxergam, se comunicam , eu tenho
> | na rede 192.168.13.0/24 um servidor web no ip 192.168.13.15 onde esta
> | hospedado nele um software web de gestao.
> |
> | o que eu estou tentando fazer, quando todas as redes solicitarem esse
> | ip, site da intranet ele nao passa pelo proxy vai direto. agora,
> | quando nao for para esse endereco ele tem que passar pelo proxy.
> |
> | poderia alguem me ajudar a resolver esse problema, pois nao sei se
> | deixei de setar algum parametro em algum arquivo como squid.conf,
> | rc.conf
> |
> | ipfw.rules
> |
> | /sbin/ipfw add 3000 fwd 127.0.0.1,3128 tcp from 192.168.12.0/24 not to
> | 192.168.13.15/32 80,443,8080
> | /sbin/ipfw add 3001 fwd 127.0.0.1,3128 tcp from 192.168.13.0/24 not to
> | 192.168.13.15/32 80,443,8080
> | /sbin/ipfw add 3002 fwd 127.0.0.1,3128 tcp from 192.168.14.0/24 not to
> | 192.168.13.15/32 80,443,8080
> | /sbin/ipfw add 3003 fwd 127.0.0.1,3128 tcp from 192.168.15.0/24 not to
> | 192.168.13.15/32 80,443,8080
> | /sbin/ipfw add skipto 3000 tcp from 192.168.12.0/24 not to
> | 192.168.13.15/32 80,443,8080
> | /sbin/ipfw add skipto 3001 tcp from 192.168.13.0/24 not to
> | 192.168.13.15/32 80,443,8080
> | /sbin/ipfw add skipto 3002 tcp from 192.168.14.0/24 not to
> | 192.168.13.15/32 80,443,8080
> | /sbin/ipfw add skipto 3003 tcp from 192.168.15.0/24 not to
> | 192.168.13.15/32 80,443,8080
> 
> Bom, nao entendi o porque dos skipto´s, mas as regras de fwd ficariam assim
> 
> ipfw add 300 fwd 127.0.0.1,3128 tcp from 192.168.12.0/24 to not me
> 80,443,8080 in via ${interface_da_rede_192_168_12_0}
> ipfw add 300 fwd 127.0.0.1,3128 tcp from 192.168.13.0/24 to not me
> 80,443,8080 in via ${interface_da_rede_192_168_13_0}
> ipfw add 300 fwd 127.0.0.1,3128 tcp from 192.168.14.0/24 to not me
> 80,443,8080 in via ${interface_da_rede_192_168_14_0}
> ipfw add 300 fwd 127.0.0.1,3128 tcp from 192.168.15.0/24 to not me
> 80,443,8080 in via ${interface_da_rede_192_168_15_0}
> 
> | squid.conf
> |
> | httpd_accel_port 80
> | httpd_accel_host virtual
> | httpd_accel_with_proxy on
> | httpd_accel_uses_host_header on
> 
> Esse parece estar ok
> 
> | rc.conf
> | firewall_enable="YES"
> | firewall_script="/etc/ipfw.rules"
> | firewall_quiet="YES"
> | firewall_logging="YES"
> | ipfilter_enable="YES"
> | ipfs_enable="YES"
> 
> Voce usa ipfw e ipf tambem? Serah que nao dah pra unificar e deixar um
> firewall soh ativo?
> 
> []´s
> - --
> Renato Botelho
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (MingW32)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
> 
> iD8DBQFA9QuR6CRbiSJE7akRAh/hAJ9cXYiURAqsoQg+TxuQz9fT3g/5lACfR1HQ
> Fkr8ZdIT1QH3gSUXSVDPkeo=
> =UKyI
> -----END PGP SIGNATURE-----
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd