[FUG-BR] Ajuda com squid
Fabiano Carlos Heringer
bigu em grupoheringer.com.br
Quinta Outubro 21 17:28:12 BRST 2010
Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
> Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
>> Fabiano Carlos Heringer escreveu:
>>>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>>>
>>>>> Mesmo problema quando utilizando o squid
>>>>>
>>>>>
>>>> Manda as regras do firewall (rdr, etc)...
>>>>
>>>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro.
>>>>
>>>>
>>> set block-policy return
>>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
>>> int_if = "xl0"
>>> ext_if = "re0"
>>> int_net = "10.0.0.0/24"
>>> set optimization normal
>>> set loginterface $ext_if
>>> set skip on lo0
>>> scrub in all
>>> scrub out all
>>> rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa> port 80 ->
>>> 127.0.0.1 port 3128
>>> nat-anchor "ftp-proxy/*"
>>> rdr-anchor "ftp-proxy/*"
>>> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
>>> nat on $ext_if from $int_net to any -> x.x.x.x
>>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
>>> 110, 143, 1723, 1863, 5060 } keep state
>>> pass quick on $ext_if proto udp from any to any port { 53, 5060,
>>> 10000:20000 }
>>> block in quick log on $ext_if
>>>
>>> []´s
>>>
>> Fabiano,
>>
>> Pode ser frescura minha... mas quando ativei esse tal "scrub",
>> "otimization", coisas MUITO anormais aconteceram... =)
>>
>> Só para efeito de teste, desativa esse treco, e faz novos testes.
>>
>> (o /var/log/messages não mostra nada? dmesg?)
>>
> Vou tentar retirando-o, quando os logs, nada de anormal...
>
> Abracos
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu
FreeBSD, ja é constatado..
E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra
empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente...
to pra enlouquecer hehehehhehe...
Mais detalhes sobre a lista de discussão freebsd