Matheus, troquei a posição do nat com :network
nat on $externa from $rede to any -> ($externa) nat on $interna proto tcp from $interna:network to $proxy port 3128 -> $interna rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 pass all e tambem com rede nat on $externa from $rede to any -> ($externa) nat on $interna proto tcp from $rede to $proxy port 3128 -> $interna rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 pass all mas ainda nao funcionou. Mas no browser continua vindo o erro do squid. Obrigado. Em 26 de maio de 2010 00:17, Matheus Weber da Conceição < matheusw...@gmail.com> escreveu: > Coloca o nat antes do rdr. > > E tu não colocou o comando certinho, é $int_if:network (no teu caso > $interna:network), ou acho que da para usar $rede também. > > 2010/5/26 Christiano Rogerio Liberato <christianoliber...@gmail.com>: > > Bem pessoal, tive um avanço. Recapitulando o ambiente: > > > > interna = "ste0" > > externa = "ste1" > > rede = "192.168.1.0/24" > > proxy = "192.168.1.10" > > > > nat on $externa from $rede to any -> ($externa) > > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 > > nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna > > pass all > > > > com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até > ele. > > Falta pouco para fechar. > > > > Matheus, > > sera que tem algo errado na sintaxe, pois vc disse que adicionando > > nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 > -> > > $int_if > > funcionaria. > > > > Obrigado. > > > > > > Em 25 de maio de 2010 22:52, Matheus Weber da Conceição < > > matheusw...@gmail.com> escreveu: > > > >> A solução que eu passei ali, funciona =) > >> > >> 2010/5/25 Nenhum_de_Nos <math...@eternamente.info>: > >> > On Tue, 25 May 2010 17:03:52 -0300 > >> > Matheus Weber da Conceição <matheusw...@gmail.com> wrote: > >> > > >> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat > antes > >> >> daquela regra de RDR da porta: > >> >> > >> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port > >> >> 3128 -> $int_if > >> > > >> > isto que está se tentando fazer não é rdr simples, mas um redirect do > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. > >> > > >> > matheus > >> > > >> > -- > >> > We will call you cygnus, > >> > The God of balance you shall be > >> > > >> > A: Because it messes up the order in which people normally read text. > >> > Q: Why is top-posting such a bad thing? > >> > > >> > http://en.wikipedia.org/wiki/Posting_style > >> > ------------------------- > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> ============================ > >> Matheus Weber da Conceição > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ============================ > Matheus Weber da Conceição > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd