Tudo resolvido, squid e squidguard funfando com pf.
O cabeção aqui esqueceu de mudar o owner do /var/db/squidGuard.
ThOLOko escreveu:
--
Sergio Augusto Vladisauskis
-> Analista de Sistemas e Administrador de Rede
-> Fone: +55 81 3229 1224
-> Celular: +55 81 9288 2803
-> Skype: sergiovl-aktua
->
Resolvi com o PF e coloquei estas opções no kernel:
# Squid
options MSGMNB=16384
options MSGMNI=41
options MSGSEG=2049
options MSGSSZ=64
options MSGTQL=512
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHM
Galerinha conseguimos fazer rodar aqui
Recompilei o kernel com estas opções
options MROUTING# Multicast routing
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #print information about
options IPFIREWALL_FORWARD #e
Em 22/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu:
>
> mas na parte do sysctl.conf seriam somente minhas config de performance
> correto???
>
> Estou reinstalando o squid novamente... dei um make config e soh coloquei
> a
> mais a opção de transparet proxy para ipf
>
> Abraços!
>
> Em 19/10/07, Vit
mas na parte do sysctl.conf seriam somente minhas config de performance
correto???
Estou reinstalando o squid novamente... dei um make config e soh coloquei a
mais a opção de transparet proxy para ipf
Abraços!
Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]>
escreveu:
>
> Olá,
>
> En
Olá,
Entao realmente nao sei te falar. Se o seu kernel foi compilado
corretamente, seu ipfw tá ok e o squid.conf tb. só pode ser outra
coisa. Veja o meu sysctl.conf:
net.link.ether.bridge.enable=1
net.link.ether.bridge.ipfw=1
net.link.ether.bridge.ipf=1
net.link.ether.bridge.config=xl0,xl1
net.in
SIm carinha,,, na minha maquina cliente configurei o ip e o gateway é a
interface LAN do proxy...
Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]>
escreveu:
>
> Olá,
>
> Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw.
>
> SÓ QUE O IP DO SEU SQUID TEM QUE SER
Olá,
Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw.
SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE.
Senao nao funciona transparente. Ou seja, no micro na hora de configurar o
gateway tem que colocar o IP do squid.
Aqui uso:
Squid Cache: Version 2.
Complementando:
squid
2007/10/19 11:16:30| Can't be both a transparent proxy and web server
accelerator on the same port
FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
2007/10/19, ThOLOko <[EMAIL PROTECTED]>:
>
> Bom d
;> http_port 3128 transparent (li isso no conf)
> > > > >>
> > > > >> tem algo a mais???
> > > > >>
> > > > >> e meu IPFW... está correto?
> > > > >>
> > > > >> Abraços!
> > > > >>
> > > &
gt; tem algo a mais???
> > > >>
> > > >> e meu IPFW... está correto?
> > > >>
> > > >> Abraços!
> > > >>
> > > >>
> > > >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu:
> >
roxy
>>>>> transparente. Ficou muito mais simples de fazer.
>>>>>
>>>>>
>>>>> Atenciosamente,
>>>>> --
>>>>> Vitor Carvalho
>>>>> - Original Message -
>>>>> Fro
; > >> tem algo a mais???
> > >>
> > >> e meu IPFW... está correto?
> > >>
> > >> Abraços!
> > >>
> > >>
> > >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu:
> > >>> A versão 2.6 suporta si
Atenciosamente,
> >>> --
> >>> Vitor Carvalho
> >>> - Original Message -
> >>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar o
> >>> proxy
> >>> transparente. Ficou muito mais simples de fazer.
> >>>
> >>>
> >>> Atenciosamente,
> >>> --
> >>> Vitor Ca
Ficou muito mais simples de fazer.
>>>
>>>
>>> Atenciosamente,
>>> --
>>> Vitor Carvalho
>>> - Original Message -
>>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
>>> To: "Lis
t; > > --
> > > Vitor Carvalho
> > > - Original Message -----
> > > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > >
> &g
[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Friday, October 19, 2007 10:28 AM
> > Subject: Re: [FUG-BR] Squid Transparente + IPFW
> >
> >
> > Em 19/10/07, ThOLOko< [EMAIL
s de fazer.
> >
> >
> > Atenciosamente,
> > --
> > Vitor Carvalho
> > - Original Message -
> > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
ha" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Friday, October 19, 2007 10:28 AM
> Subject: Re: [FUG-BR] Squid Transparente + IPFW
>
>
> Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu:
> >
Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios
mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o
SQUID Transparente + IPFW...
Segue abaixo meu squid.conf
http_port 3128
visible_hostname firewall
redirect_rewrites_host_header off
http_port 7.8.
: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, October 19, 2007 10:28 AM
Subject: Re: [FUG-BR] Squid Transparente + IPFW
Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu:
> BOm dia ga
tenho que colcocar entao:
always_direct allow all
???
E no IPFW??
ipfw add 800 fwd 127.0.0.1,3128 dst-port 80 src-ip 7.8.9.0/24
ipfw add 810 allow dst-port 3128 dst-ip 7.8.9.254 src-ip 7.8.9.0/24
ipfw add 900 deny dst-port 3128
abraços!
Em 19/10/07, Alessandro de Souza Rocha <[EMAIL PROTECTED
Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu:
> BOm dia galerinhaBSD...
>
> Queria saber o pq meu squid nao aceita as config:
>
> # Opcoes para suportar proxy transparente.
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
>
> Jah pro
BOm dia galerinhaBSD...
Queria saber o pq meu squid nao aceita as config:
# Opcoes para suportar proxy transparente.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!!
25 matches
Mail list logo
