Mario... ae xara, blz? Cara, veja bem, o gamk (diego linke) jah respondeu tua pergunta cara... eh soh prestar a atencao, ter calma e implementar.
Veja bem, quando vc faz um fwd para 127.0.0.1,3128 para any to dst-port 80, vc diz pro firewall encaminhar tudo que vai pra porta 80 de qualquer host destino para a porta 3128 do localhost (squid), e ele obedece, porem se vc tiver um webserver servindo na porta 80, o que vai acontecer? 1) o pacote sai do cliente com destino ao servidor na porta 80 2) o firewall pega o pacote que encaminha para o servidor na porta 3128 3) o squid pega o pacote e tenta conectar no servidor na porta 80 para pegar o site e colocar no cache 4) o pacote volta pro firewall, com destino a porta 80, o firewall pega e encaminha para o squid na porta 3128 a propria requisicao que ele esta fazendo pra porta 80 e fica nisso pro resto da vida, na verdade, pelo tempo de vida do pacote Com o allow que o gamk disse, o pacote da sua rede para seu servidor na porta 80 nao vai ser entrego pro squid na porta 3128 e sim para o apache na porta 80 jah o resto, que nao eh pra SEU SERVIDOR na porta 80, vai pro squid e fim de papo. Em 28/06/07, Mário<[EMAIL PROTECTED]> escreveu: > Como? > Alessandro de Souza Rocha wrote: > > outra coisa pode pode usar o binat > > > > Em 28/06/07, Mário<[EMAIL PROTECTED]> escreveu: > > > >> Thiago J. Ruiz wrote: > >> > >>> olha só eu nao uso ipfw > >>> > >>> mas vou dar um exemplo em PF: > >>> > >>> web_server="192.168.254.254" > >>> lan_net="192.168.254.0/24" > >>> > >>> int_if="lan0" > >>> > >>> nat.... > >>> > >>> rdr pass on $int_if proto tcp from $lan_net to !$web_server port 80 -> > >>> 127.0.0.1 port 3128 > >>> > >>> # redireciona e cria pass na interface interna em tudo que venha da > >>> rede interna pra qualquer lugar menos para o ip do server de paginas > >>> na porta 80 para o localhost na porta 3128 que a porta padrao do > >>> squid. > >>> > >>> > >>> meus 0,002 cents =D > >>> > >>> abraço > >>> > >>> Em 28/06/07, Mário<[EMAIL PROTECTED]> escreveu: > >>> > >>> > >>>> Ja tentei de mil e uma formas, mas como seria a forma que vc esta > >>>> > >> dizendo. > >> > >>>> Thiago J. Ruiz wrote: > >>>> > >>>> > >>>>> na regra que redireciona o trafego da porta 80 faça uma excessão para > >>>>> os ips onde vc deixa os seus sites... > >>>>> > >>>>> talvez funcione > >>>>> > >>>>> abraço > >>>>> > >>>>> Em 27/06/07, Mário<[EMAIL PROTECTED]> escreveu: > >>>>> > >>>>> > >>>>> > >>>>>> Boa tarde pessoal, > >>>>>> > >>>>>> Mais uma vez venho pedir ajudar ao grupo, já li tudo que havia na > >>>>>> > >> lista, > >> > >>>>>> pesquisei no google já reescrevi meus scripts do ipfw, mas não consigo > >>>>>> fazer o proxy transparente funcionar corretamente. > >>>>>> > >>>>>> O caso é o seguinte, tenho uma rede em grande expansão e tenho um > >>>>>> servidor proxy que não aguenta mais de tanta requisição, então decido > >>>>>> separar o proxy e colocar em um maquina mais parruda, até então tudo > >>>>>> correu bem. > >>>>>> > >>>>>> Mas o problema é que tenho sites hospedados na mesma rede, e se eu > >>>>>> habilitar o gateway para direcionar as requisições para meu novo > >>>>>> servidor proxy eu aqui de dentro da rede não consigo acessar qualquer > >>>>>> dos meus sites que estão hospedados, já outros dominios de fora do meu > >>>>>> link funcionam perfeitamente. > >>>>>> > >>>>>> > >>>>>> ------------------------- > >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>> > >>>> ------------------------- > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>>> > >>>> > >>> > >>> > >> Obrigado pelo exemplo. > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > > > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania <m3BSD> ----------------------------------------------- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd