[FUG-BR] RES: Testando Lusca no FreeBSD 8.0-RELEASE-p2

Marcelo Gondim gondim em linuxinfo.com.br
Terça Abril 20 11:01:01 BRT 2010 

Opa Irado,

Eu acredito que o que o modesto disse possa resolver meu problema aqui. Vou
testar e avisar à todos se funcionou.

Grande abraço meu amigo.

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de irado furioso com tudo
Enviada em: terça-feira, 20 de abril de 2010 07:52
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Testando Lusca no FreeBSD 8.0-RELEASE-p2

Em Mon, 19 Apr 2010 22:21:32 -0300
"Marcelo Gondim" <gondim em linuxinfo.com.br>, conhecido
consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:

graaande marcelo gondim. Sempre procurando o inusitado, né? (rs)

> E ao invés de abrir a página requisitada, exibia uma página de erro do
> Lusca.

qual a mensagem?


> 
> Alguém já passou por isso e sabe como resolver? Tentei de tudo :D mas
> ainda não descobri. Nem que seja alguma doc, howto, faq rsrsrsrs
> Qualquer coisa pra eu sair desse erro. Rsrsrs

bão... não conheço o microtik então posso estar errado, mas enfim,
palpite qualquer um serve :)

do que entendi, sem me estender muito, é que o seu proxy está colocado
mais ou menos assim:

.                   /[proxy]
|Internet|-[gateway]
.                   \[LAN]

então alguma máquina (em LAN) envia a solicitação ao gateway que
encaminha para o proxy; êste então faz o seu trabalho e, quando não tem
nada armazenado solicita saida ao gateway.

é possível que vc esteja em LOOP: o proxy solicita ao gateway que envia
para o proxy. Normalmente, quando vc faz o proxy transparente desse
modo, vc define (no gateway) que aquilo que vier do proxy seja enviado
direto para a Internet. Básicamente, suas regras de fwll devem colocar
mais ou menos assim:

tudo o que vier da rede minha_rede/24 EXCETO proxy_host/32 vai para o
proxy_host/32

ou então avalie ANTES da regra de proxy, colocando mais ou menos assim:

se oriundo de proxy_host/32 vai direto pra Internet
[após essa, vem a regra de proxy transparente]

avalie tudo com o tcpdump/wireshark.

flames > /dev/null

Mais detalhes sobre a lista de discussão freebsd