[FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmzcomsquid habilitado

Carlos Anderson Jardim cajardim em santacasasjc.com.br
Sexta Setembro 11 09:23:14 BRT 2009


Bem lembrado... eh que uso o ipfw desde sempre, e como dizia meu amigo JP-UX 
(Joao Paulo Marques Mattos)

"eius simius in cuius ramus"

ou para a giria mais atual:

"cada um no seu quadrado"

Enfim esqueci mesmo do: no rdr vacilo meu (rs).

Um forte abraço.

Carlos Anderson Jardim


----- Original Message ----- 
From: "Luiz Gustavo S. Costa" <luizgustavo em luizgustavo.pro.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Thursday, September 10, 2009 10:23 PM
Subject: Re: [FUG-BR] [OFF] Problema de Acesso ao site da empresa na 
dmzcomsquid habilitado


Uê ... tem a sintaxe: "no rdr"

coloca um "no rdr" para o ip da dmz antes da rdr do squid.....

algo como:

no rdr on $if_int from $rede_int to $ip_web_dmz
rdr on $if_int from proto tcp $rede_int to $qualquer_lugar port 80 ->
127.0.0.1 port 3128

2009/9/10 Carlos Anderson Jardim <cajardim em santacasasjc.com.br>:
> Me desculpem se estou falando besteira... mas nessas horas que eu gosto do
> skipto do ipfw, isso ajuda muito, ai eu colocava um skipto antes da regra 
> de
> fwd.
>
> Att.
>
> ----- Original Message -----
> From: "Matheus Weber da Conceição" <matheuswcon em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Thursday, September 10, 2009 1:45 PM
> Subject: Re: [FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmz
> comsquid habilitado
>
>
> 2009/9/10 Ricardo <rs.freebsd em gmail.com>:
>> Ola Lista
>>
>> Desculpem o assunto off-topic, mas estou com um problema ao colocar o
>> squid no firewall usando o PF, antes de habilitar o squid quando ou
>> usuarios da rede interna acessavam
>> o site da empresa que esta hopedado no servidor web na DMZ funciona
>> normalmente, depois que habilitei o squid no modo transparente, quando
>> os usuarios da rede interna tentam
>> acessar o site, aparece a pagina do apache que esta instalado no
>> firewall onde é utilizado para visualizar o sarg e não a do servidor
>> que esta na DMZ. Segue abaixo a configuração
>> das interfaces e do PF.
>>
>> Obs. O DNS tambem esta no servidor da web.
>>
>> Desde já agradeço
>>
>
>
> Tem um apache rodando na porta 80 do firewall? Firewall onde vc quer
> rodar o squid transparente?
> Se for isso que eu falei então o problema é que esse apache não pode
> rodar na porta 80, já que o PF precisa redirecionar o tráfego que
> chega na 80 para a porta do squid.
>
> --
> ============================
> Matheus Weber da Conceição
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa
----------------------------
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 



Mais detalhes sobre a lista de discussão freebsd