[FUG-BR] bypass squid

Eduardo Schoedler eschoedler em viavale.com.br
Quinta Maio 28 18:04:50 BRT 2009 

Faça direto no ipfw... eh bem mais fácil.
Antes da regra de forward, adicione uma de "allow" ou "jump 65535" para 
esses ips.

# Conectividade Social
ipfw add allow ip from any to 200.201.174.0/24

# Redirect da porta 80
ipfw add fwd 127.0.0.1,3128 tcp from any to any

Abraço.


----- Original Message ----- 
From: "Ricardo Souza" <ricardo.souza em ti.cmtsp.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Thursday, May 28, 2009 5:45 PM
Subject: [FUG-BR] bypass squid


Pessoal,
tem alguns sites q nao funcionam corretamente qd os clientes passam pelo
squid, como o conectividade social da caixa.
Aqui eu resolvi este caso tirando os ips dos cliente que precisam acessar a
conectividade do squid. ( ou seja, eles saem direto para internet)
Antes era só este, e agora estou com 4 sites aqui com o mesmo problema e o
numero de usuários que precisam acessa-los tambem é grande.

O site em questão é: http://cartaobom.callmanager.com.br

Fiz o seguinte no squid.conf:
#callmanager
acl callmanager url_regex "/etc/squid/callmanager.txt"
no_cache deny callmanager
always_direct allow callmanager


Access.log:
1243540790.112    296 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html
1243540793.627    334 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html
1243541230.608    536 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html
1243541240.624    191 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html
1243543325.547    701 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html

O cliente 10.10.0.150 quando acessa o
http://cartaobom.callmanager.com.br/ja cai direto na tela de sem
autorização e  bla bla bla.

Ai novamente tive que fazer como no conectividade social, tirei o IP
10.10.0.150 de passar pelo squid e ai o cliente acessa na boa.

Alguem ai esta tendo este problema tambem?
Alguem tem alguma sugestao?

Valeu
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd