RES: [FUGSPBR] Bridge c/ Squid... por favor !

Vitor Renato Alves de Brito vrbrito em artefinal.com.br
Qui Out 21 15:26:37 BRT 2004 

Olá Pessoal,

Acho que eu não estou entendendo a discussão :-)

Eu uso FreeBSD como Bridge (uma placa sem IP e outra com IP válido) e
Squid no modo transparente sem usar nenhum patch pra isto.

Qual é o problema?

Tenho aqui o seguinte:
FreeBSD como bridge com 1 placa sem IP e outra com IP válido com
IPFIREWALL e BRIDGE habilitados no kernel
Squid compilado com a seguinte opcao:
   --enable-ipf-transparent
IPFW com as regras:
# Acesso sem proxy para o servidor, evitas LOOP
ipfw add 3070 allow tcp from ${ipproxy} to any 80
# Redireciona todo o trafego na porta 80/out para o proxy
ipfw add 3078 fwd ${ipproxy},3128 tcp from ${net1}:${mask1} to any 80
O gateway da minha rede para os outros micros é o ${ipproxy}

Funciona perfeitamente.

Espero ter ajudado.

Falou

On Thu, 21 Oct 2004, Patrick Tracanelli wrote:

> Henrique wrote:
> > o patrick,
> > 
> > desculpa aí.. mas oq como assim refazer ele transparente... o squid ta
> > configurado pra trabalha como transparente sim !!! algum problema?
> 
> Sim, a ação "forward" (ou fwd, sao sinonimos) nao processam regras na 
> camada 2, que chegam pela entrada ether, e isso inclui pacotes na 
> bridge; Para fazer funcionar você tem que considerar usar os paches dos 
> autores que eu citei no e-mail anterior
> 
> Veja a página de manual do ipfw, na seção "RULE ACTIONS", veja a ação 
> "fwd", está documentado com mais detalhes isso :)
> 
> -- 
> Atenciosamente,
> 
> Patrick Tracanelli
> 
> FreeBSD Brasil LTDA.
> The FreeBSD pt_BR Documentation Project
> http://www.freebsdbrasil.com.br
> patrick @ freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 20-Out-2004
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas/Lavras - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 20-Out-2004
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd