[FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente)

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Junho 14 13:51:06 BRT 2010 

Welkson Renny de Medeiros escreveu:
> Welkson Renny de Medeiros escreveu:
>   
>> Boa tarde/noite senhores!
>>
>> Já dei uma olhada no histórico da lista, testei algumas soluções, mas 
>> sem muito sucesso.
>>
>> Estou migrando um FreeBSD 7/i386 para o 8/amd64 (máquina nova, 
>> ambiente ESXi, etc)... percebi que a versão do Squid que uso no 7 
>> (2.6) não existe no ports do 8 (>= 2.7)... de qualquer forma fiz a 
>> instalação da 2.7, rodei antes o make config, marquei a opção para 
>> "proxy transparente PF", etc.
>>     
> [crop]
>
>
> Amigos,
>
> Enviei a mensagem dia 11/06 (sexta), olhei no sábado, nenhuma 
> resposta... no domingo, também não... achei estranho não ter pelo menos 
> um comentário =) Fui olhar no site do FUG.COM.BR, e vi que já havia sido 
> respondida pelo menos umas 3x...
>
> Eu resumo: a bomba da Locaweb fez besteira nos servidores de e-mail e 
> perdi 3 dias de mensagens (eu suspeitei... no sábado misteriosamente o 
> Thunderbird me pediu senha... e já estava salvo a meses).
>
> Em resumo: vou ler as respostas via histórico do FUG, fazer os testes e 
> informo pra vocês se funcionou.
>
> Forte abraço e muito obrigado pelas dicas

Pessoal,

Seguindo a dica do Matheus consegui fazer o proxy transparente funcionar 
quando em máquina DIFERENTE do gateway.

Só que tenho um pequeno problema... no access.log, só mostra o IP do 
gateway...

Vejam:

192.168.0.254 - - [14/Jun/2010:11:33:10 -0300] "GET 
http://www.bb.com.br/portalbb/img.ImgWriter?codigo=19961&origem=CCI 
HTTP/1.1" 200 30319 TCP_HIT:NONE
192.168.0.254 - - [14/Jun/2010:11:33:28 -0300] "POST 
http://65.54.48.124/gateway/gateway.dll?Action=poll&SessionID=2003011854.1297352194 
HTTP/1.1" 200 381 TCP_MISS:DIRECT

Esse site eu acessei da minha máquina (0.200)... bateu no gateway 
(0.254), fez o rdr para o servidor proxy (0.250), mas no log apareceu 
0.254...

Me recordo que existe alguns parâmetros no squid.conf para corrigir 
isso... fiz vários testes sem sucesso (fowarded_for on, 
log_uses_indirect_client on, etc)

Alguém tem proxy em máquina separada do gateway? pode postar o pf.conf 
(nat e rdr do proxy) e o squid.conf?

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member

Mais detalhes sobre a lista de discussão freebsd