[FUG-BR] pf + squid + freebsd 6.1
Jose Luiz
jluiz em kotch.com.br
Sábado Agosto 5 09:24:52 BRT 2006
Bom dia!
Cenário:
dois links de saida para internet
pelo primeiro link a saida é feita pelo squid
pelo segundo link somente nat
Erro:
quem sai pelo squid (primeiro link) é bloqueado no orkut, não ouve a jovem pan
on-line entre outros bloqueios. (INVOLUNTÁRIOS)
Porém se habilito a linha que faz nat na interface onde o squid sai, estes
bloqueios deixam de existir. (squid + nat na mesma iface)
mas se reinicializo a máquina com está linha habilitada (nat na iface do
squid), o pessoal que sai pelo squid não navega!
meu pf.conf está desta forma:
# nat
#nat on $ext01 from $int_ip to any -> ($ext01)
nat on $ext02 from $int_ip to any -> ($ext02)
# squid
rdr on $int01 inet proto tcp from ! <saida2> to any port www -> 127.0.0.1 port
3128
Onde está o erro, no pf ou no squid, como contorno este erro?
Preciso que não haja restrição alguma na saida pelo squid; com iptables isto
funcionava muito bem!
Obrigado!
José Luiz
Mais detalhes sobre a lista de discussão freebsd