[FUG-BR] Squid Transparente + IPFW

ThOLOko tholoko em gmail.com
Sexta Outubro 19 12:05:00 BRST 2007


Vc roda a regra com PF neh???

vmax-int# squid -v
Squid Cache: Version 2.6.STABLE16
configure options:  '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin'
'--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid'
'--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid'
'--enable-removal-policies=lru heap' '--disable-linux-netfilter'
'--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest'
'--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP'
'--enable-digest-auth-helpers=password'
'--enable-external-acl-helpers=ip_user session unix_group wbinfo_group'
'--enable-ntlm-auth-helpers=SMB'
'--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs
diskd null' '--enable-icmp' '--enable-arp-acl' '--enable-pf-transparent'
'--enable-ipf-transparent' '--enable-follow-x-forwarded-for'
'--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish
Dutch English Estonian Finnish French German Greek  Hebrew Hungarian Italian
Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251
Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish
Traditional_Chinese Turkish' '--enable-default-err-language=English'
'--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/'
'i386-portbld-freebsd6.2' 'build_alias=i386-portbld-freebsd6.2' 'host_alias=
i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2' 'CC=cc'
'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS='

como pode-se ver adicionei a opção --enable-ipf-transparent

Abraços!


Em 19/10/07, Alessandro de Souza Rocha <etherlinkii em gmail.com> escreveu:
>
> Em 19/10/07, Sergio Augusto Vladisauskis<sergiovl em gmail.com> escreveu:
> > Também estou com o mesmo problema, não consigo deixar transparente,
> > mandei msg pra lista na sexta feira sobre isso.
> >
> >
> > ThOLOko escreveu:
> > > Se eu fixar o proxy nas configurações de rede do browser vai normal...
> mas
> > > transparente nada!!!
> > >
> > > Abraços!
> > >
> > > Em 19/10/07, ThOLOko <tholoko em gmail.com> escreveu:
> > >> Jah tenho no meu squid.conf a opção
> > >>
> > >> http_port 3128 transparent (li isso no conf)
> > >>
> > >> tem algo a mais???
> > >>
> > >> e meu IPFW... está correto?
> > >>
> > >> Abraços!
> > >>
> > >>
> > >> Em 19/10/07, Vitor Carvalho <vcarvalho em salvador.ba.gov.br> escreveu:
> > >>> A versão 2.6 suporta sim proxy transparente.
> > >>> Teve mudança na configuração para este tipo de suporte.
> > >>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar
> o
> > >>> proxy
> > >>> transparente. Ficou muito mais simples de fazer.
> > >>>
> > >>>
> > >>> Atenciosamente,
> > >>> --
> > >>> Vitor Carvalho
> > >>> ----- Original Message -----
> > >>> From: "Alessandro de Souza Rocha" <etherlinkii em gmail.com>
> > >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > >>> <freebsd em fug.com.br>
> > >>> Sent: Friday, October 19, 2007 10:28 AM
> > >>> Subject: Re: [FUG-BR] Squid Transparente + IPFW
> > >>>
> > >>>
> > >>> Em 19/10/07, ThOLOko< tholoko em gmail.com> escreveu:
> > >>>> BOm dia galerinhaBSD...
> > >>>>
> > >>>> Queria saber o pq meu squid nao aceita as config:
> > >>>>
> > >>>> # Opcoes para suportar proxy transparente.
> > >>>> httpd_accel_host virtual
> > >>>> httpd_accel_port 80
> > >>>> httpd_accel_with_proxy on
> > >>>> httpd_accel_uses_host_header on
> > >>>>
> > >>>> Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes
> > >>> jah!!!
> > >>>> Obrigado!
> > >>>>
> > >>>> --
> > >>>> ThOLOko
> > >>>> ThOmaz BeLgine
> > >>>> -FrEEBSD-
> > >>>> UniX TeaM
> > >>>> (LeT's MaKe InStaLL ClEan)
> > >>>> -------------------------
> > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>>>
> > >>> se for versao 2.6 nao aceita msmo.
> > >>> --
> > >>> Alessandro de Souza Rocha
> > >>> Administrador de Redes e Sistemas
> > >>> Freebsd-BR User #117
> > >>> -------------------------
> > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>>
> > >>> -------------------------
> > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>>
> > >>
> > >>
> > >> --
> > >> ThOLOko
> > >> ThOmaz BeLgine
> > >> -FrEEBSD-
> > >> UniX TeaM
> > >> (LeT's MaKe InStaLL ClEan)
> > >
> > >
> > >
> > >
> >
> >
> > --
> > []'s
> > Sergio Augusto Vladisauskis (Animal-X(R))
> > Jabber: sergiovl em jabber.org | Google Talk: sergiovl em gmail.com
> > Skype: animal-x | ICQ: 31967968
> > Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku
> > http://sergiovl.sytes.net
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
>
> qual a versao do seu squid mesmo pq eu testo com
> coloca http_port 3128 transparent vhost
> always_direct allow all
> e roda blz...
> rdr on $int_if proto tcp from any to any port 80 -> 10.1.0.1 port 3128
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
ThOLOko
ThOmaz BeLgine
-FrEEBSD-
UniX TeaM
(LeT's MaKe InStaLL ClEan)


Mais detalhes sobre a lista de discussão freebsd