[FUG-BR] Redirecionamento SQUID
André Luiz
andre em print.com.br
Domingo Junho 25 22:06:16 BRT 2006
Caro Helio,
Quando inseri um squid em uma estrutura parecida com a sua, tambem tive esse
problema. Consegui resolver fazendo o seguinte, o servidor NAT e o Servidor
que tinha o squid, faziam parte da mesma rede valida.
Apenas adicionei uma rota no servidor SQUID para as redes invalidas que eram
direcionada no servidor NAT, pois até entao, o squid nao conseguia entregar
o pacote para quem solicitou, pois ele nao conhecia o caminho da rede
interna, apenas o gateway padrao.
static_routes="net1"
route_net1="-net 192.168.0.0/24 ip-serv-nat"
[ ]André Luiz
----- Original Message -----
From: "Helio Silvano" <obw99 at hotmail.com>
To: <freebsd at fug.com.br>
Sent: Sunday, June 25, 2006 2:25 AM
Subject: [FUG-BR] Redirecionamento SQUID
Galera, tenho dois servidores FreeBSD. Desses dois, um coloquei apenas o
SQUID para fazer cache, so q naum estou conseguindo fazer o redirecionamento
do primeiro servidor para o segundo, ou seja, gostaria de fazer um
redirecionamento de todas as requisições da porta 80 do meu primeiro
servidor (NAT), para o segundo o qual esta fazendo cache. To mandando abaixo
as regras dos dois servidores. Se alguem souber como resolver isso
utilizando o IPFW ou o PF ficarei agradecido.
* Meu 1º Servidor (NAT)
ipfw add 10 skipto 0100 tcp from any to any 80 # Não fazer nat do fluxo
HTTP
ipfw add 30 divert natd all from 192.0.0.0/8 to any via rl0 # Fazer nat
para rede interna
ipfw add 5000 allow tcp from 200.x.y.z to any 80 # Permitir a saída do
proxy a internet
ipfw add 5010 fwd 200.x.y.z tcp from any to any 80 # Desviar todo o fluxo
HTTP para o proxy
ipfw add pass all from any to any
* Meu 2º Servidor (Cache)
ipfw add 10 allow tcp from me to any 80 # Permitir a saida do proxy z
internet
ipfw add 20 fwd 127.0.0.1,1020 tcp from any to any 80 # Redirecionar fluxo
da porta 80 para a maquina local, na porta 1020
"Linux is for people who hate Windows,
BSD is for people who love UNIX"
Helio Silvano - R+C '.'
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.394 / Virus Database: 268.9.3/374 - Release Date: 23/06/2006
Mais detalhes sobre a lista de discussão freebsd