[FUG-BR] Redirecionamento SQUID

André Luiz andre em print.com.br
Domingo Junho 25 22:06:16 BRT 2006


Caro Helio,

Quando inseri um squid em uma estrutura parecida com a sua, tambem tive esse 
problema. Consegui resolver fazendo o seguinte, o servidor NAT e o Servidor 
que tinha o squid, faziam parte da mesma rede valida.

Apenas adicionei uma rota no servidor SQUID para as redes invalidas que eram 
direcionada no servidor NAT, pois até entao, o squid nao conseguia entregar 
o pacote para quem solicitou, pois ele nao conhecia o caminho da rede 
interna, apenas o gateway padrao.

static_routes="net1"
route_net1="-net 192.168.0.0/24 ip-serv-nat"
[  ]André Luiz
----- Original Message ----- 
From: "Helio Silvano" <obw99 at hotmail.com>
To: <freebsd at fug.com.br>
Sent: Sunday, June 25, 2006 2:25 AM
Subject: [FUG-BR] Redirecionamento SQUID


Galera, tenho dois servidores FreeBSD. Desses dois, um coloquei apenas o
SQUID para fazer cache, so q naum estou conseguindo fazer o redirecionamento
do primeiro servidor para o segundo, ou seja, gostaria de fazer um
redirecionamento de todas as requisições da porta 80 do meu primeiro
servidor (NAT), para o segundo o qual esta fazendo cache. To mandando abaixo
as regras dos dois servidores. Se alguem souber como resolver isso
utilizando o IPFW ou o PF ficarei agradecido.

* Meu 1º Servidor (NAT)

ipfw add 10 skipto 0100 tcp from any to any 80   # Não fazer nat do fluxo
HTTP

ipfw add 30 divert natd all from 192.0.0.0/8 to any via rl0 # Fazer nat
para rede interna

ipfw add 5000 allow tcp from 200.x.y.z to any 80 # Permitir a saída do
proxy a internet
ipfw add 5010 fwd 200.x.y.z tcp from any to any 80  # Desviar todo o fluxo
HTTP para o proxy

ipfw add pass all from any to any

* Meu 2º Servidor (Cache)

ipfw add 10 allow tcp from me to any 80   # Permitir a saida do proxy z
internet
ipfw add 20 fwd 127.0.0.1,1020 tcp from any to any 80 # Redirecionar fluxo
da porta 80 para a maquina local, na porta 1020

"Linux is for people who hate Windows,
BSD is for people who love UNIX"

Helio Silvano - R+C '.'


-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.394 / Virus Database: 268.9.3/374 - Release Date: 23/06/2006




Mais detalhes sobre a lista de discussão freebsd