No port do squid quando vc dá um make install ele abre primeiro o make
config que é a configuraçao do que vc quer.. vc marcou a opção:
[ ] SQUID_PF Enable transparent proxying with PF
dae crie uma tabela com os ips que vc quer e faça ao invez de any to any
no pf coloque assim:
table <rede> { 172.16.12.0/24 }
rdr on $int_if inet proto tcp from <rede> to any port http ->
127.0.0.1 port 3128
abraço.
2006/9/28, Rafael Faria <[EMAIL PROTECTED]>:
> Olá novamente...
>
> Estou tentando configurar um Squid transparente usando o PF.
> Sempre consegui normamente trabalhar com o Squid transparente usando o
> IPFW, porém, agora com o PF, não está tudo tão fácil.
>
> Vamos lá ao que está acontecendo:
>
> O squid está (aparentemente) funcionando normalmente. Se eu configuro
> ele diretamente nos navegadores, tudo funciona OK. Fica localhost tb
> está funcionando normal.
>
> Porém, quando ativo as regras do PF para redirecionar o tráfego, eu
> apenas recebo uma mensagem de acesso negado do squid. Mas não a mesma
> mensagem de acesso negado quando o endereço não está em uma ACL, é uma
> mensagem diferente, estranha. :/
>
> Segue meu squid.conf:
>
> -------
> -------------------------------
> rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128
>
> # Squid Proxy
> pass in on $int_if proto tcp from any to 127.0.0.1 port www keep state
> pass out on $ext_if proto tcp from any to any port www keep state
> -------------------------------
>
>
> meu access.log
> -------------------------------
> 1158808928.069 0 172.18.9.2 TCP_DENIED/400 1441 GET
> error:invalid-request - NONE/- text/html
> 1158808929.862 0 172.18.9.2 TCP_DENIED/400 1454 GET
> error:invalid-request - NONE/- text/html
> 1158809077.025 16 172.18.9.2 TCP_MISS/200 514 GET
> http://172.18.9.1/ - DIRECT/172.18.9.1 text/html
> 1158809078.675 414 172.18.9.2 TCP_MISS/200 2754 GET
> http://172.18.9.1/mrtg/ - DIRECT/172.18.9.1 text/html
> -------------------------------
> A parte do TCP_DENIED é quando estava com o proxy transparente.
>
>
> Algém já teve algum problema parecido?
> Minhas versões: FreeBSD 6.2-PRERELEASE, Squid 2.6.3.
>
> Se alguém tiver alguma idéia, eu agradeço.
>
> Abraços
>
> Rafael Henrique Faria
> [EMAIL PROTECTED]
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
