Cerberus# cat /etc/ipnat rdr fxp0 0.0.0.0/0 port 80 -> 10.0.1.1 port 3128 tcp # rdr xl0 0.0.0.0/0 port 443 -> 10.0.1.1 port 3128 tcp rdr dc0 0.0.0.0/0 port 80 -> 10.0.1.1 port 3128 tcp # rdr ed0 0.0.0.0/0 port 443 -> 10.0.1.1 port 3128 tcp
funciona legal.
Rodrigo Soares wrote:
Cabei de implementar essa configura��o aqui e funcionou perfeito...
/sbin/ipfw add 48 allow tcp from 200.200.200.200 to any 80 (ip do seu proxy, o que tem acesso a internet) /sbin/ipfw add 49 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 50 allow tcp from any to any 80
atte
Rodrigo Soares
----- Original Message ----- From: "TEC Meganet" <[EMAIL PROTECTED]> To: "'Grupo Brasileiro de Usuarios FreeBSD'" <[EMAIL PROTECTED]> Sent: Thursday, April 03, 2003 6:47 PM Subject: RE: [FUGSPBR] Squid e IPFW ...
al�m de que vc talvez tem um problema de DNS, as regras a serem colocadas s�o essas, n�o sendo necess�rio colocar n�mero na linha. A terceira s� � necess�ria se vc tiver ainda outras linhas entre a 3.a e 4.a
ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 setup ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 ipfw add allow tcp from any to any established ipfw add allow tcp from any to any
Caso ainda n�o funciona seu kernel e/ou o squid est� com erro
-----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Marcelo Gomes Sent: Thursday, April 03, 2003 1:52 PM To: Grupo Brasileiro de Usuarios FreeBSD Subject: [FUGSPBR] Squid e IPFW ...
Bom... Depois de seguir milhares de orienta��es de aproximadamente umas 12 p�ginas falando sobre IPFW e Squid.. e proxy transparente.... cheguei a conclus�o de que algo est� errado.
Coloquei as diretivas no kernel, recompilei, dei boot e tudo mais.
Coloquei as chamadas no rc.conf do firewall pra que estivesse ligado quando desse boot. Coloquei os comandos abaixo:
ipfw add 49 allow tcp from any to any ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80
E o que acontece � que, no m�ximo, eu recebo respostas do proxy dizendo que nao acha as urls. As vezes ele nao responde nada (acho que fica em loop infinito), e quando tiro tudo.. ele funciona tanto por nat (gateway=yes) e por proxy.. (ou seja, se eu tiro a marcacao de proxy do browser, ele funciona por nat, se eu coloco a marcacao de proxy, ele funciona com proxy, negando tudo certinho.
Algu�m tem a solu��o desse mist�rio?
PS: uso uma placa de rede apenas, com uma rede 10.0.0.0/24 ... meu windows � 10.0.0.10, meu proxy � 10.0.0.15 e meu gateway � 10.0.0.141 ...
Tenho ate outra placa de rede no meu proxy, e se for a unica solucao, eu habilito ela pra ficar conectado, e mudo toda a minha rede pra tr�s pra outro ip frio, do tipo 192.168.0.0/24... e coloco a minha segunda placa de rede nesse padr�o.
Mas... ser� que n�o vai continuar tudo a mesma coisa?
Algu�m tem uma luz?
Abra�os,
Marcelo Gomes Total Security www.totalsecurity.com.br
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
