[FUGSPBR] [OFF-TOPIC] Proxy Transparente

[Douglas Chiavegati]

P{essoal sei que a lista esta cheia de topicos sobre este assunto e que
para esta  lista isso eh um  off-topic, mas vou perguntar o maximo que
pode acontecer eh alguns me xingarem, mas blz, eu vou entender :)

Meu problema  eh o seguinte, estou tentando fazer um proxy
transparente tendo o firewall em outra maquina.
Meu firewall eh um OpenBSD rodando PF e NAT (por isso o OT).

Coloquei as seguntes regras no meu pf.conf

mascara toda a interface externa, menos o  meu ip para o ip externo,
assim eu nao acesso a net
nat on $ext_int from !192.168.11.26 to any -> $ext_ip

redireciono o trafego da porta 80 do meu micro pra porta 3128 do proxy
rdr pass on $int_int proto http from 192.168.11.26 port 80 to any ->
192.124.112.40 port 3128

libero o acesso do proxy para a internet:
pass in quick on $int_int inet proto tcp from 192.124.112.40 to any
port 80 flags S/SA keep state

Com essa configuracao e sem configurar o proxy no navegador eu fico
sem acesso algum, soh consigo acessar alguma coisa se configurar o
proxy no navegador :(....
serah que alguem poderia  me ajudar?, queria tb descobrir uma outra
forma de bloquear o acesso das maquinas que nao seja pelo "nao
mascaramento do ip", pois assim outros aplicativos param de funcionar
como comunicadores que alguns usuarios tem permicao de utilizar.

Desde jah agradeço por qq tipo de ajuda e me desculpo pelo possivel off-topic

Douglas
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/