[FUG-BR] Squid + Pf Queues

Terça Outubro 8 16:28:56 BRT 2013

Exemplo de Squid não-transparente que uso aqui.

Crie os queues conforme sua vontade. Poe o squid escutando em 127.0.0.1:3128

No pf.conf

# Squid (não-transparente. Browser tem que ser configurado ou usar wpad)

  rdr on $int_if inet proto tcp from any to any port 3128 -> 127.0.0.2 port
3128

  Block in quick on $int_if from any to any port { 80, 443 }

  # Squid
  pass in quick on $int_if inet proto tcp from any to 127.0.0.2 port 3128
flags S/SA keep state label "LAN to squid"
  pass out quick on $ext_if1 inet from $ext_if to ! $ext_if:network user
squid flags S/SA keep state queue web label "squid to WAN"

Espero que ajude

Mario Lobo

Em 8 de outubro de 2013 10:26, deny.santos em gmail.com
<deny.santos em gmail.com>escreveu:

> Bom dia Amigos, estou montando um BSD 9.1 para ser o gateway de uma
> pequena rede de residências , vou utilizar nesta rede o SQUID
> (transparente) + PF (QUEUES) entre os outros serviços comuns .
>
> Minha duvida é , funciona bem o proxy transparente + queues na mesma
> maquina ? Como capturar estes pacotes para que o pf enfilere os mesmos sem
> perder os pacotes ?  Pergunto isso pois hoje utilizo TAGs no SQUID e
> capturo essas TAGs no meu pf , porem creio que não seja o modo mais correto
> e limpo de se fazer isso e tambem creio que nao seja o mais eficaz .
>
> Alguem teria alguma dica ou exemplo da melhor pratica ou seé possivel
> fazer isso no mesmo servidor ou o ideal é ter um servidor aparte para o
> proxy e outro com o restante dos serviços.
>
> Obrigado
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-- 
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio.... YET!!] (99,7% winfoes FREE)