[FUG-BR] Problema com PF e squid em outra máquina
Marcelo Gondim
gondim em bsdinfo.com.br
Quarta Maio 2 20:56:11 BRT 2012
Em 02/05/2012 19:14, Luiz Gustavo escreveu:
> Em Wed, 2 May 2012 15:01:57 -0700 (PDT)
> Danilo Lara<daniloavl em yahoo.com.br> escreveu:
>
>> Colegas,boa noite.
>> Estou tendo problemas com proxy transparente no squid. Instalei o
>> squid em uma máquina configurado pra proxy transparente. Meu firewall
>> está em outra máquina rodando freebsd+pf,e tem uma regra assim: rdr
>> on $i_lan proto tcp from 10.x.x.x to any port 80 -> 10.x.x.x port 3128
>>
> O rdr do pf não consegue tratar a volta (do squid), ele acaba fazendo
> NAT e quando entrega para o cliente a conexão se perde.
Tenta fazer um NAT quando for para o Proxy e sair com o IP do Firewall
dessa forma o pacote vai retornar para o Firewall e do Firewall para a
estação.
>
> Existem algumas alterações para isso funcionar no PF (No OpenBSD
> parece que rola), mas quando foi portado para o FreeBSD não veio essas
> funcionalidades (na verdade até tem disponivel no man pf.conf, mas não
> funciona).
>
> Vai ter que usar ipfw, no ipfw funciona perfect !
>
>> O gateway das máquinas da rede é o ip do firewall e dessa forma não
>> funciona o proxy transparente. Se eu mudar o gateway das máquinas
>> para o ip do squid,adicionar a regra de prerouting no iptables,aí
>> funciona perfeito. Alguém tem alguma idéia porque não funciona
>> deixando o firewall como gateway da rede?
>>
>> Valeu!
>>
>> Danilo Augusto Vicente Lara
> Abraços
>
> ---
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: contato em mundounix.com.br
> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
> Blog: http://www.luizgustavo.pro.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd