[FUG-BR] RES: Proxy transparente utilizando o Squid - Não navega

João David Prevedello jd em prevedello.inf.br
Domingo Novembro 5 10:54:36 BRST 2006 

Ola... tenta fazer assim...

/sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.23.0.0/24 to any 80

Setando a faixa de IP que tem que navegar...

Já passei por isso usando any to any, sei lá porque não rola

Att

João David Prevedello
Portal das Hortênsias
Canela / RS

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de André Luiz
Enviada em: sexta-feira, 3 de novembro de 2006 10:02
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR]Proxy transparente utilizando o Squid - Não navega

----- Original Message ----- 
From: "Bruno Henrique de Oliveira" <bruno em eacsoftware.com.br>
To: "FUG-BR" <freebsd em fug.com.br>
Sent: Friday, November 03, 2006 10:45 AM
Subject: [FUG-BR] Proxy transparente utilizando o Squid - Não navega


Bom dia lista,

Estou tentando colocar uma máquina com FreeBSD 6.1 para fazer proxy 
transparente
utilizando Squid e IPFW. A situação é a seguinte; quando aponto o cliente 
para
esse servidor utilizando rotas, o mesmo cliente não navega, caso configure o
proxy no navegador todas as páginas mostram acesso negado.

Olhei em alguns sites da internet para criar as regras no IPFW, acredito que
esse seja o problema, não saber fazer as regras do IPFW para o proxy
transparente. Nos sites que localizei na internet encontrei várias regras 
para
serem utilizadas porém uma regra especifíca não funciona, toda vez que 
adiciono
a regra;
00020 fwd 127.0.0.1,3128 tcp from any to any 80, e executo o comando "sh
/etc/rc.firewall" a regra não é aceita. Estava lendo o man do ipfw e não
localizei exemplos da regra utilizando fwd da maneira como está em alguns 
sites.

Agradeço a atenção.

-- 
[]s,
Bruno Oliveira
Belo Horizonte - MG


----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Bom dia Bruno

É o seguinte... si for proxy transparente vc vai ter que fazer assim:

No rc.conf vai ter que setar a interface que será usada pelo natd., vai lá:

natd_enable="YES"
natd_interface="xl0"
natd_flags="-f /etc/natd.conf"

No rc.conf tb tem que estar habilitado a função de gateway e firewall, olhe 
soh:

gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_quiet="YES"
firewall_logging_enable="YES"

No natd.conf você seta as seguintes opções:

dynamic yes
use_sockets yes
same_ports yes

No rc.firewall coloque as seguintes regras:

# Natd para rede
/sbin/ipfw add divert natd all from any to any via xl0

# Proxy Transparente
/sbin/ipfw add allow tcp from me to any 80
/sbin/ipfw add allow tcp from any to me 80
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80

Lembre-se de substituir os dados conforme necessite na sua rede.

Ah e só ais um detalhe, você disse que a regra não é aceita, você tá com o 
ipfw instalado no seu micro? Você adicionou suporte ao ipfw no  kernel e 
recompilou?  Si não adicione as linhas abaixo no seu kernel:

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_FORWARD
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT

Recompile ele...


É isso, faça os testes aí e caso ainda tenha problemas entre em contato aqui

com a gente.

Abraço,

André Luiz
Santos Andirá Indústria de Móveis Ltda. 

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd