Re: [FUG-BR] Squid Transparente + IPFW [RESOLVIDO]
Tudo resolvido, squid e squidguard funfando com pf. O cabeção aqui esqueceu de mudar o owner do /var/db/squidGuard. ThOLOko escreveu: -- Sergio Augusto Vladisauskis -> Analista de Sistemas e Administrador de Rede -> Fone: +55 81 3229 1224 -> Celular: +55 81 9288 2803 -> Skype: sergiovl-aktua -> Registered Linux User: 305281 > Galerinha conseguimos fazer rodar aqui > > Recompilei o kernel com estas opções > > options MROUTING# Multicast routing > options IPFIREWALL #firewall > options IPFIREWALL_VERBOSE #print information about > options IPFIREWALL_FORWARD #enable transparent proxy support > options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity > options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by > options IPDIVERT#divert sockets > options IPFILTER#ipfilter support > options IPFILTER_LOG#ipfilter logging > options IPSTEALTH #support for stealth forwarding > options TCPDEBUG > options ACCEPT_FILTER_DATA > options ACCEPT_FILTER_HTTP > options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN > options DUMMYNET > options BRIDGE > > e depois instalei o squid colocando somente o transparent na frente do > http_port > > no ipfw > > ipfw add 400 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via rl0 > > > Vlw pela ajuda... era algo faltando no kernel... ctz... > > Abraço... > > Em 22/10/07, joao jamaicabsd <[EMAIL PROTECTED]> escreveu: >> Em 22/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu: >>> mas na parte do sysctl.conf seriam somente minhas config de performance >>> correto??? >>> >>> Estou reinstalando o squid novamente... dei um make config e soh >> coloquei >>> a >>> mais a opção de transparet proxy para ipf >>> >>> Abraços! >>> >>> Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> >>> escreveu: Olá, Entao realmente nao sei te falar. Se o seu kernel foi compilado corretamente, seu ipfw tá ok e o squid.conf tb. só pode ser outra coisa. Veja o meu sysctl.conf: net.link.ether.bridge.enable=1 net.link.ether.bridge.ipfw=1 net.link.ether.bridge.ipf=1 net.link.ether.bridge.config=xl0,xl1 net.inet.ip.fw.one_pass=0 net.inet.ip.fw.verbose_limit=1 net.inet.ip.forwarding=1 net.inet.ip.fastforwarding=1 net.inet.tcp.delayed_ack=0 net.inet.tcp.sendspace=65536 net.inet.tcp.recvspace=65536 net.inet.udp.recvspace=65536 net.link.ether.inet.log_arp_wrong_iface=0 net.link.ether.inet.log_arp_movements=0 kern.ipc.somaxconn=512 kern.maxfiles=65536 kern.maxfilesperproc=32768 net.inet.ip.portrange.last=65535 net.inet.ip.intr_queue_maxlen=100 Kernel: options MROUTING# Multicast routing options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #print information about options IPFIREWALL_FORWARD #enable transparent proxy >>> support options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by options IPDIVERT#divert sockets options IPFILTER#ipfilter support options IPFILTER_LOG#ipfilter logging options IPSTEALTH #support for stealth >> forwarding options TCPDEBUG options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN options DUMMYNET options BRIDGE Além de tuning de memoria para squid. Se tiver nat, desativa o nat e ve se vai. Falou. On Fri, 19 Oct 2007, ThOLOko wrote: > SIm carinha,,, na minha maquina cliente configurei o ip e o gateway >> é >>> a > interface LAN do proxy... > > Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> > escreveu: >> Olá, >> >> Tira o vhost e deixa o resto como esta tanto no squid.conf quanto >> no ipfw. >> SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA >> REDE. >> Senao nao funciona transparente. Ou seja, no micro na hora de configurar o >> gateway tem que colocar o IP do squid. >> >> Aqui uso: >> Squid Cache: Version 2.6.STABLE16-20071005 >> configure options: '--enable-large-cache-files' >> '--prefix=/usr/local/squid' '--enable-snmp' >> '--enable-storeio=coss,ufs,aufs,diskd' >> '--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese' >> '--enable-default-err-language=Portuguese' '--enable-delay-pools' >> '--enable-underscores' '--enable-dlmalloc' >>> '--disable-hostname-checks' >> '--enable-follow-x-f
Re: [FUG-BR] Squid Transparente + IPFW [RESOLVIDO]
Resolvi com o PF e coloquei estas opções no kernel:
# Squid
options MSGMNB=16384
options MSGMNI=41
options MSGSEG=2049
options MSGSSZ=64
options MSGTQL=512
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=3096
# Package Filter
device pf
device pflog
device pfsync
device carp
# Ponte de rede
options BRIDGE
# Filtros de TCP/IP
options TCP_DROP_SYNFIN # drop TCP packets with SYN+FIN
/etc/pf.conf
ext_if="vr0"
int_if="xl0"
internal_net="192.168.0.0/24"
nat on $ext_if from $internal_net to any -> ($ext_if)
table { 192.168.0.0/24 }
rdr on $int_if inet proto tcp from to any port http -> 127.0.0.1
port 3128
Tá funcinando o squid 2.6.16, só não sei pq o squidGuard parou de
filtrar os endereços, mas se eu realizar um teste assim:
# echo "http://www.playboy.com/ 127.0.0.1/- - GET" |
/usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf -d
funciona de boa.
ThOLOko escreveu:
--
Sergio Augusto Vladisauskis
-> Analista de Sistemas e Administrador de Rede
-> Fone: +55 81 3229 1224
-> Celular: +55 81 9288 2803
-> Skype: sergiovl-aktua
-> Registered Linux User: 305281
> Galerinha conseguimos fazer rodar aqui
>
> Recompilei o kernel com estas opções
>
> options MROUTING# Multicast routing
> options IPFIREWALL #firewall
> options IPFIREWALL_VERBOSE #print information about
> options IPFIREWALL_FORWARD #enable transparent proxy support
> options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity
> options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by
> options IPDIVERT#divert sockets
> options IPFILTER#ipfilter support
> options IPFILTER_LOG#ipfilter logging
> options IPSTEALTH #support for stealth forwarding
> options TCPDEBUG
> options ACCEPT_FILTER_DATA
> options ACCEPT_FILTER_HTTP
> options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
> options DUMMYNET
> options BRIDGE
>
> e depois instalei o squid colocando somente o transparent na frente do
> http_port
>
> no ipfw
>
> ipfw add 400 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via rl0
>
>
> Vlw pela ajuda... era algo faltando no kernel... ctz...
>
> Abraço...
>
> Em 22/10/07, joao jamaicabsd <[EMAIL PROTECTED]> escreveu:
>> Em 22/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu:
>>> mas na parte do sysctl.conf seriam somente minhas config de performance
>>> correto???
>>>
>>> Estou reinstalando o squid novamente... dei um make config e soh
>> coloquei
>>> a
>>> mais a opção de transparet proxy para ipf
>>>
>>> Abraços!
>>>
>>> Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]>
>>> escreveu:
Olá,
Entao realmente nao sei te falar. Se o seu kernel foi compilado
corretamente, seu ipfw tá ok e o squid.conf tb. só pode ser outra
coisa. Veja o meu sysctl.conf:
net.link.ether.bridge.enable=1
net.link.ether.bridge.ipfw=1
net.link.ether.bridge.ipf=1
net.link.ether.bridge.config=xl0,xl1
net.inet.ip.fw.one_pass=0
net.inet.ip.fw.verbose_limit=1
net.inet.ip.forwarding=1
net.inet.ip.fastforwarding=1
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
net.inet.udp.recvspace=65536
net.link.ether.inet.log_arp_wrong_iface=0
net.link.ether.inet.log_arp_movements=0
kern.ipc.somaxconn=512
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.ip.portrange.last=65535
net.inet.ip.intr_queue_maxlen=100
Kernel:
options MROUTING# Multicast routing
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #print information about
options IPFIREWALL_FORWARD #enable transparent proxy
>>> support
options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity
options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by
options IPDIVERT#divert sockets
options IPFILTER#ipfilter support
options IPFILTER_LOG#ipfilter logging
options IPSTEALTH #support for stealth
>> forwarding
options TCPDEBUG
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP
options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
options DUMMYNET
options BRIDGE
Além de tuning de memoria para squid.
Se tiver nat, desativa o nat e ve se vai.
Falou.
On Fri, 19 Oct 2007, ThOLOko wrote:
> SIm carinha,,, na minha maquina cliente configurei o ip e o gateway
>> é
>>> a
> interface LA
Re: [FUG-BR] Squid Transparente + IPFW [RESOLVIDO]
Galerinha conseguimos fazer rodar aqui Recompilei o kernel com estas opções options MROUTING# Multicast routing options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #print information about options IPFIREWALL_FORWARD #enable transparent proxy support options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by options IPDIVERT#divert sockets options IPFILTER#ipfilter support options IPFILTER_LOG#ipfilter logging options IPSTEALTH #support for stealth forwarding options TCPDEBUG options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN options DUMMYNET options BRIDGE e depois instalei o squid colocando somente o transparent na frente do http_port no ipfw ipfw add 400 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via rl0 Vlw pela ajuda... era algo faltando no kernel... ctz... Abraço... Em 22/10/07, joao jamaicabsd <[EMAIL PROTECTED]> escreveu: > > Em 22/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu: > > > > mas na parte do sysctl.conf seriam somente minhas config de performance > > correto??? > > > > Estou reinstalando o squid novamente... dei um make config e soh > coloquei > > a > > mais a opção de transparet proxy para ipf > > > > Abraços! > > > > Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> > > escreveu: > > > > > > Olá, > > > > > > Entao realmente nao sei te falar. Se o seu kernel foi compilado > > > corretamente, seu ipfw tá ok e o squid.conf tb. só pode ser outra > > > coisa. Veja o meu sysctl.conf: > > > > > > net.link.ether.bridge.enable=1 > > > net.link.ether.bridge.ipfw=1 > > > net.link.ether.bridge.ipf=1 > > > net.link.ether.bridge.config=xl0,xl1 > > > net.inet.ip.fw.one_pass=0 > > > net.inet.ip.fw.verbose_limit=1 > > > net.inet.ip.forwarding=1 > > > net.inet.ip.fastforwarding=1 > > > net.inet.tcp.delayed_ack=0 > > > net.inet.tcp.sendspace=65536 > > > net.inet.tcp.recvspace=65536 > > > net.inet.udp.recvspace=65536 > > > net.link.ether.inet.log_arp_wrong_iface=0 > > > net.link.ether.inet.log_arp_movements=0 > > > kern.ipc.somaxconn=512 > > > kern.maxfiles=65536 > > > kern.maxfilesperproc=32768 > > > net.inet.ip.portrange.last=65535 > > > net.inet.ip.intr_queue_maxlen=100 > > > > > > Kernel: > > > options MROUTING# Multicast routing > > > options IPFIREWALL #firewall > > > options IPFIREWALL_VERBOSE #print information about > > > options IPFIREWALL_FORWARD #enable transparent proxy > > support > > > options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity > > > options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by > > > options IPDIVERT#divert sockets > > > options IPFILTER#ipfilter support > > > options IPFILTER_LOG#ipfilter logging > > > options IPSTEALTH #support for stealth > forwarding > > > options TCPDEBUG > > > options ACCEPT_FILTER_DATA > > > options ACCEPT_FILTER_HTTP > > > options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN > > > options DUMMYNET > > > options BRIDGE > > > Além de tuning de memoria para squid. > > > > > > Se tiver nat, desativa o nat e ve se vai. > > > > > > Falou. > > > > > > On Fri, 19 Oct 2007, ThOLOko wrote: > > > > > > > SIm carinha,,, na minha maquina cliente configurei o ip e o gateway > é > > a > > > > interface LAN do proxy... > > > > > > > > Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> > > > > escreveu: > > > > > > > > > > Olá, > > > > > > > > > > Tira o vhost e deixa o resto como esta tanto no squid.conf quanto > no > > > ipfw. > > > > > > > > > > SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA > REDE. > > > > > > > > > > Senao nao funciona transparente. Ou seja, no micro na hora de > > > configurar o > > > > > gateway tem que colocar o IP do squid. > > > > > > > > > > Aqui uso: > > > > > Squid Cache: Version 2.6.STABLE16-20071005 > > > > > configure options: '--enable-large-cache-files' > > > > > '--prefix=/usr/local/squid' '--enable-snmp' > > > > > '--enable-storeio=coss,ufs,aufs,diskd' > > > > > '--enable-removal-policies=lru,heap' > > > '--enable-err-language=Portuguese' > > > > > '--enable-default-err-language=Portuguese' '--enable-delay-pools' > > > > > '--enable-underscores' '--enable-dlmalloc' > > '--disable-hostname-checks' > > > > > '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops' > > > > > '--with-large-files' > > > > > > > > > > e funciona beleza. > > > > > > > > > > Falou. > > > > > > > > > > On Fri, 19 Oct 2007, ThOLOko wrote: > > > > > > > > > > > Complementando: > > > > > > squid >
Re: [FUG-BR] Squid Transparente + IPFW
Em 22/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu: > > mas na parte do sysctl.conf seriam somente minhas config de performance > correto??? > > Estou reinstalando o squid novamente... dei um make config e soh coloquei > a > mais a opção de transparet proxy para ipf > > Abraços! > > Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> > escreveu: > > > > Olá, > > > > Entao realmente nao sei te falar. Se o seu kernel foi compilado > > corretamente, seu ipfw tá ok e o squid.conf tb. só pode ser outra > > coisa. Veja o meu sysctl.conf: > > > > net.link.ether.bridge.enable=1 > > net.link.ether.bridge.ipfw=1 > > net.link.ether.bridge.ipf=1 > > net.link.ether.bridge.config=xl0,xl1 > > net.inet.ip.fw.one_pass=0 > > net.inet.ip.fw.verbose_limit=1 > > net.inet.ip.forwarding=1 > > net.inet.ip.fastforwarding=1 > > net.inet.tcp.delayed_ack=0 > > net.inet.tcp.sendspace=65536 > > net.inet.tcp.recvspace=65536 > > net.inet.udp.recvspace=65536 > > net.link.ether.inet.log_arp_wrong_iface=0 > > net.link.ether.inet.log_arp_movements=0 > > kern.ipc.somaxconn=512 > > kern.maxfiles=65536 > > kern.maxfilesperproc=32768 > > net.inet.ip.portrange.last=65535 > > net.inet.ip.intr_queue_maxlen=100 > > > > Kernel: > > options MROUTING# Multicast routing > > options IPFIREWALL #firewall > > options IPFIREWALL_VERBOSE #print information about > > options IPFIREWALL_FORWARD #enable transparent proxy > support > > options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity > > options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by > > options IPDIVERT#divert sockets > > options IPFILTER#ipfilter support > > options IPFILTER_LOG#ipfilter logging > > options IPSTEALTH #support for stealth forwarding > > options TCPDEBUG > > options ACCEPT_FILTER_DATA > > options ACCEPT_FILTER_HTTP > > options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN > > options DUMMYNET > > options BRIDGE > > Além de tuning de memoria para squid. > > > > Se tiver nat, desativa o nat e ve se vai. > > > > Falou. > > > > On Fri, 19 Oct 2007, ThOLOko wrote: > > > > > SIm carinha,,, na minha maquina cliente configurei o ip e o gateway é > a > > > interface LAN do proxy... > > > > > > Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> > > > escreveu: > > > > > > > > Olá, > > > > > > > > Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no > > ipfw. > > > > > > > > SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE. > > > > > > > > Senao nao funciona transparente. Ou seja, no micro na hora de > > configurar o > > > > gateway tem que colocar o IP do squid. > > > > > > > > Aqui uso: > > > > Squid Cache: Version 2.6.STABLE16-20071005 > > > > configure options: '--enable-large-cache-files' > > > > '--prefix=/usr/local/squid' '--enable-snmp' > > > > '--enable-storeio=coss,ufs,aufs,diskd' > > > > '--enable-removal-policies=lru,heap' > > '--enable-err-language=Portuguese' > > > > '--enable-default-err-language=Portuguese' '--enable-delay-pools' > > > > '--enable-underscores' '--enable-dlmalloc' > '--disable-hostname-checks' > > > > '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops' > > > > '--with-large-files' > > > > > > > > e funciona beleza. > > > > > > > > Falou. > > > > > > > > On Fri, 19 Oct 2007, ThOLOko wrote: > > > > > > > > > Complementando: > > > > > squid > > > > > 2007/10/19 11:16:30| Can't be both a transparent proxy and web > > server > > > > > accelerator on the same port > > > > > FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost > > > > > Squid Cache (Version 2.6.STABLE16): Terminated abnormally. > > > > > > > > > > > > > > > 2007/10/19, ThOLOko <[EMAIL PROTECTED]>: > > > > > > > > > > > > Bom dia galerinha,,, Me desculpem por esse tópico, sei que > existem > > > > varios > > > > > > mas mesmo seguindo vários deles (muitos sem fim) não consegui > > fazer > > > > rodar o > > > > > > SQUID Transparente + IPFW... > > > > > > > > > > > > Segue abaixo meu squid.conf > > > > > > > > > > > > http_port 3128 > > > > > > visible_hostname firewall > > > > > > > > > > > > redirect_rewrites_host_header off > > > > > > http_port 7.8.9.254:3128 transparent > > > > > > > > > > > > #tamanho do cache na memoria RAM > > > > > > cache_mem 50 MB > > > > > > > > > > > > shutdown_lifetime 3 seconds > > > > > > icp_port 0 > > > > > > > > > > > > #tamanho maximo dos objetos na memoria RAM > > > > > > maximum_object_size_in_memory 64 KB > > > > > > > > > > > > #tamanho maximo do objetos no cache > > > > > > maximum_object_size 20 MB > > > > > > > > > > > > #tamanho minimo do objetos no cache > > > > > > minimum_object_size 0 KB > > > > > > > > > > > > cache_swap_low 90 > > > > > > cache_swap_high 95 > > > > > > > > > > > > #diretorio do cache > > > > > > cache_dir ufs /usr/local/squ
Re: [FUG-BR] Squid Transparente + IPFW
mas na parte do sysctl.conf seriam somente minhas config de performance correto??? Estou reinstalando o squid novamente... dei um make config e soh coloquei a mais a opção de transparet proxy para ipf Abraços! Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> escreveu: > > Olá, > > Entao realmente nao sei te falar. Se o seu kernel foi compilado > corretamente, seu ipfw tá ok e o squid.conf tb. só pode ser outra > coisa. Veja o meu sysctl.conf: > > net.link.ether.bridge.enable=1 > net.link.ether.bridge.ipfw=1 > net.link.ether.bridge.ipf=1 > net.link.ether.bridge.config=xl0,xl1 > net.inet.ip.fw.one_pass=0 > net.inet.ip.fw.verbose_limit=1 > net.inet.ip.forwarding=1 > net.inet.ip.fastforwarding=1 > net.inet.tcp.delayed_ack=0 > net.inet.tcp.sendspace=65536 > net.inet.tcp.recvspace=65536 > net.inet.udp.recvspace=65536 > net.link.ether.inet.log_arp_wrong_iface=0 > net.link.ether.inet.log_arp_movements=0 > kern.ipc.somaxconn=512 > kern.maxfiles=65536 > kern.maxfilesperproc=32768 > net.inet.ip.portrange.last=65535 > net.inet.ip.intr_queue_maxlen=100 > > Kernel: > options MROUTING# Multicast routing > options IPFIREWALL #firewall > options IPFIREWALL_VERBOSE #print information about > options IPFIREWALL_FORWARD #enable transparent proxy support > options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity > options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by > options IPDIVERT#divert sockets > options IPFILTER#ipfilter support > options IPFILTER_LOG#ipfilter logging > options IPSTEALTH #support for stealth forwarding > options TCPDEBUG > options ACCEPT_FILTER_DATA > options ACCEPT_FILTER_HTTP > options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN > options DUMMYNET > options BRIDGE > Além de tuning de memoria para squid. > > Se tiver nat, desativa o nat e ve se vai. > > Falou. > > On Fri, 19 Oct 2007, ThOLOko wrote: > > > SIm carinha,,, na minha maquina cliente configurei o ip e o gateway é a > > interface LAN do proxy... > > > > Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> > > escreveu: > > > > > > Olá, > > > > > > Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no > ipfw. > > > > > > SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE. > > > > > > Senao nao funciona transparente. Ou seja, no micro na hora de > configurar o > > > gateway tem que colocar o IP do squid. > > > > > > Aqui uso: > > > Squid Cache: Version 2.6.STABLE16-20071005 > > > configure options: '--enable-large-cache-files' > > > '--prefix=/usr/local/squid' '--enable-snmp' > > > '--enable-storeio=coss,ufs,aufs,diskd' > > > '--enable-removal-policies=lru,heap' > '--enable-err-language=Portuguese' > > > '--enable-default-err-language=Portuguese' '--enable-delay-pools' > > > '--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks' > > > '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops' > > > '--with-large-files' > > > > > > e funciona beleza. > > > > > > Falou. > > > > > > On Fri, 19 Oct 2007, ThOLOko wrote: > > > > > > > Complementando: > > > > squid > > > > 2007/10/19 11:16:30| Can't be both a transparent proxy and web > server > > > > accelerator on the same port > > > > FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost > > > > Squid Cache (Version 2.6.STABLE16): Terminated abnormally. > > > > > > > > > > > > 2007/10/19, ThOLOko <[EMAIL PROTECTED]>: > > > > > > > > > > Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem > > > varios > > > > > mas mesmo seguindo vários deles (muitos sem fim) não consegui > fazer > > > rodar o > > > > > SQUID Transparente + IPFW... > > > > > > > > > > Segue abaixo meu squid.conf > > > > > > > > > > http_port 3128 > > > > > visible_hostname firewall > > > > > > > > > > redirect_rewrites_host_header off > > > > > http_port 7.8.9.254:3128 transparent > > > > > > > > > > #tamanho do cache na memoria RAM > > > > > cache_mem 50 MB > > > > > > > > > > shutdown_lifetime 3 seconds > > > > > icp_port 0 > > > > > > > > > > #tamanho maximo dos objetos na memoria RAM > > > > > maximum_object_size_in_memory 64 KB > > > > > > > > > > #tamanho maximo do objetos no cache > > > > > maximum_object_size 20 MB > > > > > > > > > > #tamanho minimo do objetos no cache > > > > > minimum_object_size 0 KB > > > > > > > > > > cache_swap_low 90 > > > > > cache_swap_high 95 > > > > > > > > > > #diretorio do cache > > > > > cache_dir ufs /usr/local/squid/cache 3000 16 256 > > > > > cache_access_log /usr/local/squid/logs/access.log > > > > > > > > > > #atualizacao do cache > > > > > refresh_pattern ^ftp: 15 20% 2280 > > > > > refresh_pattern ^gopher: 15 0% 2280 > > > > > refresh_pattern . 15 20% 2280 > > > > > > > > > > #ACLs > > > > > acl all src 0.0.0.0/0.0.0.0 > > > > > acl manager proto c
Re: [FUG-BR] Squid Transparente + IPFW
Olá, Entao realmente nao sei te falar. Se o seu kernel foi compilado corretamente, seu ipfw tá ok e o squid.conf tb. só pode ser outra coisa. Veja o meu sysctl.conf: net.link.ether.bridge.enable=1 net.link.ether.bridge.ipfw=1 net.link.ether.bridge.ipf=1 net.link.ether.bridge.config=xl0,xl1 net.inet.ip.fw.one_pass=0 net.inet.ip.fw.verbose_limit=1 net.inet.ip.forwarding=1 net.inet.ip.fastforwarding=1 net.inet.tcp.delayed_ack=0 net.inet.tcp.sendspace=65536 net.inet.tcp.recvspace=65536 net.inet.udp.recvspace=65536 net.link.ether.inet.log_arp_wrong_iface=0 net.link.ether.inet.log_arp_movements=0 kern.ipc.somaxconn=512 kern.maxfiles=65536 kern.maxfilesperproc=32768 net.inet.ip.portrange.last=65535 net.inet.ip.intr_queue_maxlen=100 Kernel: options MROUTING# Multicast routing options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #print information about options IPFIREWALL_FORWARD #enable transparent proxy support options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by options IPDIVERT#divert sockets options IPFILTER#ipfilter support options IPFILTER_LOG#ipfilter logging options IPSTEALTH #support for stealth forwarding options TCPDEBUG options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN options DUMMYNET options BRIDGE Além de tuning de memoria para squid. Se tiver nat, desativa o nat e ve se vai. Falou. On Fri, 19 Oct 2007, ThOLOko wrote: > SIm carinha,,, na minha maquina cliente configurei o ip e o gateway é a > interface LAN do proxy... > > Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> > escreveu: > > > > Olá, > > > > Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw. > > > > SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE. > > > > Senao nao funciona transparente. Ou seja, no micro na hora de configurar o > > gateway tem que colocar o IP do squid. > > > > Aqui uso: > > Squid Cache: Version 2.6.STABLE16-20071005 > > configure options: '--enable-large-cache-files' > > '--prefix=/usr/local/squid' '--enable-snmp' > > '--enable-storeio=coss,ufs,aufs,diskd' > > '--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese' > > '--enable-default-err-language=Portuguese' '--enable-delay-pools' > > '--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks' > > '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops' > > '--with-large-files' > > > > e funciona beleza. > > > > Falou. > > > > On Fri, 19 Oct 2007, ThOLOko wrote: > > > > > Complementando: > > > squid > > > 2007/10/19 11:16:30| Can't be both a transparent proxy and web server > > > accelerator on the same port > > > FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost > > > Squid Cache (Version 2.6.STABLE16): Terminated abnormally. > > > > > > > > > 2007/10/19, ThOLOko <[EMAIL PROTECTED]>: > > > > > > > > Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem > > varios > > > > mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer > > rodar o > > > > SQUID Transparente + IPFW... > > > > > > > > Segue abaixo meu squid.conf > > > > > > > > http_port 3128 > > > > visible_hostname firewall > > > > > > > > redirect_rewrites_host_header off > > > > http_port 7.8.9.254:3128 transparent > > > > > > > > #tamanho do cache na memoria RAM > > > > cache_mem 50 MB > > > > > > > > shutdown_lifetime 3 seconds > > > > icp_port 0 > > > > > > > > #tamanho maximo dos objetos na memoria RAM > > > > maximum_object_size_in_memory 64 KB > > > > > > > > #tamanho maximo do objetos no cache > > > > maximum_object_size 20 MB > > > > > > > > #tamanho minimo do objetos no cache > > > > minimum_object_size 0 KB > > > > > > > > cache_swap_low 90 > > > > cache_swap_high 95 > > > > > > > > #diretorio do cache > > > > cache_dir ufs /usr/local/squid/cache 3000 16 256 > > > > cache_access_log /usr/local/squid/logs/access.log > > > > > > > > #atualizacao do cache > > > > refresh_pattern ^ftp: 15 20% 2280 > > > > refresh_pattern ^gopher: 15 0% 2280 > > > > refresh_pattern . 15 20% 2280 > > > > > > > > #ACLs > > > > acl all src 0.0.0.0/0.0.0.0 > > > > acl manager proto cache_object > > > > acl localhost src 127.0.0.1/255.255.255.255 > > > > > > > > acl SSL_ports port 445 443 441 563 > > > > acl Safe_ports port 80 # http > > > > acl Safe_ports port 21 # ftp > > > > acl Safe_ports port 445 443 441 563 # https, snews > > > > acl Safe_ports port 70 # gopher > > > > acl Safe_ports port 210 # wais > > > > acl Safe_ports port 1025-65535 # unregistered ports > > > > acl Safe_ports port 280 # http-mgmt > > > > acl Safe_ports port 488 # gss-http > > > > acl Safe_ports port 591 # filemaker > > > > acl Safe_ports port 777 # multiling
Re: [FUG-BR] Squid Transparente + IPFW
SIm carinha,,, na minha maquina cliente configurei o ip e o gateway é a interface LAN do proxy... Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> escreveu: > > Olá, > > Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw. > > SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE. > > Senao nao funciona transparente. Ou seja, no micro na hora de configurar o > gateway tem que colocar o IP do squid. > > Aqui uso: > Squid Cache: Version 2.6.STABLE16-20071005 > configure options: '--enable-large-cache-files' > '--prefix=/usr/local/squid' '--enable-snmp' > '--enable-storeio=coss,ufs,aufs,diskd' > '--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese' > '--enable-default-err-language=Portuguese' '--enable-delay-pools' > '--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks' > '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops' > '--with-large-files' > > e funciona beleza. > > Falou. > > On Fri, 19 Oct 2007, ThOLOko wrote: > > > Complementando: > > squid > > 2007/10/19 11:16:30| Can't be both a transparent proxy and web server > > accelerator on the same port > > FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost > > Squid Cache (Version 2.6.STABLE16): Terminated abnormally. > > > > > > 2007/10/19, ThOLOko <[EMAIL PROTECTED]>: > > > > > > Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem > varios > > > mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer > rodar o > > > SQUID Transparente + IPFW... > > > > > > Segue abaixo meu squid.conf > > > > > > http_port 3128 > > > visible_hostname firewall > > > > > > redirect_rewrites_host_header off > > > http_port 7.8.9.254:3128 transparent > > > > > > #tamanho do cache na memoria RAM > > > cache_mem 50 MB > > > > > > shutdown_lifetime 3 seconds > > > icp_port 0 > > > > > > #tamanho maximo dos objetos na memoria RAM > > > maximum_object_size_in_memory 64 KB > > > > > > #tamanho maximo do objetos no cache > > > maximum_object_size 20 MB > > > > > > #tamanho minimo do objetos no cache > > > minimum_object_size 0 KB > > > > > > cache_swap_low 90 > > > cache_swap_high 95 > > > > > > #diretorio do cache > > > cache_dir ufs /usr/local/squid/cache 3000 16 256 > > > cache_access_log /usr/local/squid/logs/access.log > > > > > > #atualizacao do cache > > > refresh_pattern ^ftp: 15 20% 2280 > > > refresh_pattern ^gopher: 15 0% 2280 > > > refresh_pattern . 15 20% 2280 > > > > > > #ACLs > > > acl all src 0.0.0.0/0.0.0.0 > > > acl manager proto cache_object > > > acl localhost src 127.0.0.1/255.255.255.255 > > > > > > acl SSL_ports port 445 443 441 563 > > > acl Safe_ports port 80 # http > > > acl Safe_ports port 21 # ftp > > > acl Safe_ports port 445 443 441 563 # https, snews > > > acl Safe_ports port 70 # gopher > > > acl Safe_ports port 210 # wais > > > acl Safe_ports port 1025-65535 # unregistered ports > > > acl Safe_ports port 280 # http-mgmt > > > acl Safe_ports port 488 # gss-http > > > acl Safe_ports port 591 # filemaker > > > acl Safe_ports port 777 # multiling http > > > acl Safe_ports port 901 # SWAT > > > acl purge method PURGE > > > acl CONNECT method CONNECT > > > > > > acl redeinterna src 7.8.9.0/24 > > > acl admin src 7.8.9.248 > > > > > > #acl restritos dstdom_regex "/usr/local/etc/squid/restritos" > > > acl bloqueados dstdom_regex "/usr/local/etc/squid/bloqueados" > > > > > > acl manha time MTWHF 08:00-12:00 > > > acl tarde time MTWHF 13:30-17:20 > > > #S-Domingo, M-Segunda, T-Ter.a, W-Quarta, H-Quinta, F-Sexta, A-Sabado > > > > > > http_access allow manager localhost > > > http_access deny !Safe_ports > > > http_access deny CONNECT !SSL_ports > > > http_access deny manager > > > http_access allow purge localhost > > > http_access deny purge > > > http_access allow localhost > > > > > > http_access allow admin > > > > > > http_access deny bloqueados > > > #http_access deny manha restritos > > > #http_access deny tarde restritos > > > > > > http_access allow redeinterna > > > > > > http_access deny all > > > > > > > > > Agora minhas regras de IPFW: > > > > > > /sbin/ipfw -f flush > > > > > > ipfw add allow tcp from 7.8.9.254 to any 80 # evita loop > > > ipfw add fwd 7.8.9.254,3128 tcp from 7.8.9.0/24 to any 80 > > > > > > > > > E já compilei o Kernel para rodar nat e ipfw... O NAT esta rodando > > > perfeitamente... > > > > > > Não sei se a opção correta é http_port 7.8.9.254:3128 transparent > > > > > > Abraços! > > > > > > -- > > > ThOLOko > > > ThOmaz BeLgine > > > -FrEEBSD- > > > UniX TeaM > > > (LeT's MaKe InStaLL ClEan) > > > > > > > > > > -- > > ThOLOko > > ThOmaz BeLgine > > -FrEEBSD- > > UniX TeaM > > (LeT's MaKe InStaLL ClEan) > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > --- > > Esta mensagem foi verificada pelo e-mail protegido Arte Final > > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 1
Re: [FUG-BR] Squid Transparente + IPFW
Olá, Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw. SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE. Senao nao funciona transparente. Ou seja, no micro na hora de configurar o gateway tem que colocar o IP do squid. Aqui uso: Squid Cache: Version 2.6.STABLE16-20071005 configure options: '--enable-large-cache-files' '--prefix=/usr/local/squid' '--enable-snmp' '--enable-storeio=coss,ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese' '--enable-default-err-language=Portuguese' '--enable-delay-pools' '--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks' '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops' '--with-large-files' e funciona beleza. Falou. On Fri, 19 Oct 2007, ThOLOko wrote: > Complementando: > squid > 2007/10/19 11:16:30| Can't be both a transparent proxy and web server > accelerator on the same port > FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost > Squid Cache (Version 2.6.STABLE16): Terminated abnormally. > > > 2007/10/19, ThOLOko <[EMAIL PROTECTED]>: > > > > Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios > > mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o > > SQUID Transparente + IPFW... > > > > Segue abaixo meu squid.conf > > > > http_port 3128 > > visible_hostname firewall > > > > redirect_rewrites_host_header off > > http_port 7.8.9.254:3128 transparent > > > > #tamanho do cache na memoria RAM > > cache_mem 50 MB > > > > shutdown_lifetime 3 seconds > > icp_port 0 > > > > #tamanho maximo dos objetos na memoria RAM > > maximum_object_size_in_memory 64 KB > > > > #tamanho maximo do objetos no cache > > maximum_object_size 20 MB > > > > #tamanho minimo do objetos no cache > > minimum_object_size 0 KB > > > > cache_swap_low 90 > > cache_swap_high 95 > > > > #diretorio do cache > > cache_dir ufs /usr/local/squid/cache 3000 16 256 > > cache_access_log /usr/local/squid/logs/access.log > > > > #atualizacao do cache > > refresh_pattern ^ftp: 15 20% 2280 > > refresh_pattern ^gopher: 15 0% 2280 > > refresh_pattern . 15 20% 2280 > > > > #ACLs > > acl all src 0.0.0.0/0.0.0.0 > > acl manager proto cache_object > > acl localhost src 127.0.0.1/255.255.255.255 > > > > acl SSL_ports port 445 443 441 563 > > acl Safe_ports port 80 # http > > acl Safe_ports port 21 # ftp > > acl Safe_ports port 445 443 441 563 # https, snews > > acl Safe_ports port 70 # gopher > > acl Safe_ports port 210 # wais > > acl Safe_ports port 1025-65535 # unregistered ports > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > acl Safe_ports port 591 # filemaker > > acl Safe_ports port 777 # multiling http > > acl Safe_ports port 901 # SWAT > > acl purge method PURGE > > acl CONNECT method CONNECT > > > > acl redeinterna src 7.8.9.0/24 > > acl admin src 7.8.9.248 > > > > #acl restritos dstdom_regex "/usr/local/etc/squid/restritos" > > acl bloqueados dstdom_regex "/usr/local/etc/squid/bloqueados" > > > > acl manha time MTWHF 08:00-12:00 > > acl tarde time MTWHF 13:30-17:20 > > #S-Domingo, M-Segunda, T-Ter.a, W-Quarta, H-Quinta, F-Sexta, A-Sabado > > > > http_access allow manager localhost > > http_access deny !Safe_ports > > http_access deny CONNECT !SSL_ports > > http_access deny manager > > http_access allow purge localhost > > http_access deny purge > > http_access allow localhost > > > > http_access allow admin > > > > http_access deny bloqueados > > #http_access deny manha restritos > > #http_access deny tarde restritos > > > > http_access allow redeinterna > > > > http_access deny all > > > > > > Agora minhas regras de IPFW: > > > > /sbin/ipfw -f flush > > > > ipfw add allow tcp from 7.8.9.254 to any 80 # evita loop > > ipfw add fwd 7.8.9.254,3128 tcp from 7.8.9.0/24 to any 80 > > > > > > E já compilei o Kernel para rodar nat e ipfw... O NAT esta rodando > > perfeitamente... > > > > Não sei se a opção correta é http_port 7.8.9.254:3128 transparent > > > > Abraços! > > > > -- > > ThOLOko > > ThOmaz BeLgine > > -FrEEBSD- > > UniX TeaM > > (LeT's MaKe InStaLL ClEan) > > > > > -- > ThOLOko > ThOmaz BeLgine > -FrEEBSD- > UniX TeaM > (LeT's MaKe InStaLL ClEan) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > --- > Esta mensagem foi verificada pelo e-mail protegido Arte Final > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Out-2007 > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br > Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Out-2007 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br - Histórico: http://www.fu
Re: [FUG-BR] Squid Transparente + IPFW
Complementando: squid 2007/10/19 11:16:30| Can't be both a transparent proxy and web server accelerator on the same port FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost Squid Cache (Version 2.6.STABLE16): Terminated abnormally. 2007/10/19, ThOLOko <[EMAIL PROTECTED]>: > > Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios > mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o > SQUID Transparente + IPFW... > > Segue abaixo meu squid.conf > > http_port 3128 > visible_hostname firewall > > redirect_rewrites_host_header off > http_port 7.8.9.254:3128 transparent > > #tamanho do cache na memoria RAM > cache_mem 50 MB > > shutdown_lifetime 3 seconds > icp_port 0 > > #tamanho maximo dos objetos na memoria RAM > maximum_object_size_in_memory 64 KB > > #tamanho maximo do objetos no cache > maximum_object_size 20 MB > > #tamanho minimo do objetos no cache > minimum_object_size 0 KB > > cache_swap_low 90 > cache_swap_high 95 > > #diretorio do cache > cache_dir ufs /usr/local/squid/cache 3000 16 256 > cache_access_log /usr/local/squid/logs/access.log > > #atualizacao do cache > refresh_pattern ^ftp: 15 20% 2280 > refresh_pattern ^gopher: 15 0% 2280 > refresh_pattern . 15 20% 2280 > > #ACLs > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > > acl SSL_ports port 445 443 441 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 445 443 441 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl Safe_ports port 901 # SWAT > acl purge method PURGE > acl CONNECT method CONNECT > > acl redeinterna src 7.8.9.0/24 > acl admin src 7.8.9.248 > > #acl restritos dstdom_regex "/usr/local/etc/squid/restritos" > acl bloqueados dstdom_regex "/usr/local/etc/squid/bloqueados" > > acl manha time MTWHF 08:00-12:00 > acl tarde time MTWHF 13:30-17:20 > #S-Domingo, M-Segunda, T-Ter.a, W-Quarta, H-Quinta, F-Sexta, A-Sabado > > http_access allow manager localhost > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny manager > http_access allow purge localhost > http_access deny purge > http_access allow localhost > > http_access allow admin > > http_access deny bloqueados > #http_access deny manha restritos > #http_access deny tarde restritos > > http_access allow redeinterna > > http_access deny all > > > Agora minhas regras de IPFW: > > /sbin/ipfw -f flush > > ipfw add allow tcp from 7.8.9.254 to any 80 # evita loop > ipfw add fwd 7.8.9.254,3128 tcp from 7.8.9.0/24 to any 80 > > > E já compilei o Kernel para rodar nat e ipfw... O NAT esta rodando > perfeitamente... > > Não sei se a opção correta é http_port 7.8.9.254:3128 transparent > > Abraços! > > -- > ThOLOko > ThOmaz BeLgine > -FrEEBSD- > UniX TeaM > (LeT's MaKe InStaLL ClEan) -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Estranho hein... quando coloco e tento restart no squid vmax-int# /usr/local/etc/rc.d/squid restart squid already running? (pid=1517). vmax-int# vmax-int# /usr/local/etc/rc.d/squid stop vmax-int# /usr/local/etc/rc.d/squid start squid already running? (pid=1517). vmax-int# Dai nem sobe!!! Abraços! Em 19/10/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: > > Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu: > > Vc roda a regra com PF neh??? > > > > vmax-int# squid -v > > Squid Cache: Version 2.6.STABLE16 > > configure options: '--bindir=/usr/local/sbin' > '--sbindir=/usr/local/sbin' > > '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' > > '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' > > '--enable-removal-policies=lru heap' '--disable-linux-netfilter' > > '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm > digest' > > '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' > > '--enable-digest-auth-helpers=password' > > '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' > > '--enable-ntlm-auth-helpers=SMB' > > '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs > > diskd null' '--enable-icmp' '--enable-arp-acl' '--enable-pf-transparent' > > '--enable-ipf-transparent' '--enable-follow-x-forwarded-for' > > '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech > Danish > > Dutch English Estonian Finnish French German Greek Hebrew Hungarian > Italian > > Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 > > Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish > > Traditional_Chinese Turkish' '--enable-default-err-language=English' > > '--prefix=/usr/local' '--mandir=/usr/local/man' > '--infodir=/usr/local/info/' > > 'i386-portbld-freebsd6.2' 'build_alias=i386-portbld-freebsd6.2' > 'host_alias= > > i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2' 'CC=cc' > > 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS=' > > > > como pode-se ver adicionei a opção --enable-ipf-transparent > > > > Abraços! > > > > > > Em 19/10/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: > > > > > > Em 19/10/07, Sergio Augusto Vladisauskis<[EMAIL PROTECTED]> escreveu: > > > > Também estou com o mesmo problema, não consigo deixar transparente, > > > > mandei msg pra lista na sexta feira sobre isso. > > > > > > > > > > > > ThOLOko escreveu: > > > > > Se eu fixar o proxy nas configurações de rede do browser vai > normal... > > > mas > > > > > transparente nada!!! > > > > > > > > > > Abraços! > > > > > > > > > > Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu: > > > > >> Jah tenho no meu squid.conf a opção > > > > >> > > > > >> http_port 3128 transparent (li isso no conf) > > > > >> > > > > >> tem algo a mais??? > > > > >> > > > > >> e meu IPFW... está correto? > > > > >> > > > > >> Abraços! > > > > >> > > > > >> > > > > >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> > escreveu: > > > > >>> A versão 2.6 suporta sim proxy transparente. > > > > >>> Teve mudança na configuração para este tipo de suporte. > > > > >>> É so dar uma olhada no squid.conf que ele diz como fazer para > ativar > > > o > > > > >>> proxy > > > > >>> transparente. Ficou muito mais simples de fazer. > > > > >>> > > > > >>> > > > > >>> Atenciosamente, > > > > >>> -- > > > > >>> Vitor Carvalho > > > > >>> - Original Message - > > > > >>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > > > > >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > >>> > > > > >>> Sent: Friday, October 19, 2007
Re: [FUG-BR] Squid Transparente + IPFW
Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu: > Vc roda a regra com PF neh??? > > vmax-int# squid -v > Squid Cache: Version 2.6.STABLE16 > configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' > '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' > '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' > '--enable-removal-policies=lru heap' '--disable-linux-netfilter' > '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' > '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' > '--enable-digest-auth-helpers=password' > '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' > '--enable-ntlm-auth-helpers=SMB' > '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs > diskd null' '--enable-icmp' '--enable-arp-acl' '--enable-pf-transparent' > '--enable-ipf-transparent' '--enable-follow-x-forwarded-for' > '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish > Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian > Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 > Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish > Traditional_Chinese Turkish' '--enable-default-err-language=English' > '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' > 'i386-portbld-freebsd6.2' 'build_alias=i386-portbld-freebsd6.2' 'host_alias= > i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2' 'CC=cc' > 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS=' > > como pode-se ver adicionei a opção --enable-ipf-transparent > > Abraços! > > > Em 19/10/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: > > > > Em 19/10/07, Sergio Augusto Vladisauskis<[EMAIL PROTECTED]> escreveu: > > > Também estou com o mesmo problema, não consigo deixar transparente, > > > mandei msg pra lista na sexta feira sobre isso. > > > > > > > > > ThOLOko escreveu: > > > > Se eu fixar o proxy nas configurações de rede do browser vai normal... > > mas > > > > transparente nada!!! > > > > > > > > Abraços! > > > > > > > > Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu: > > > >> Jah tenho no meu squid.conf a opção > > > >> > > > >> http_port 3128 transparent (li isso no conf) > > > >> > > > >> tem algo a mais??? > > > >> > > > >> e meu IPFW... está correto? > > > >> > > > >> Abraços! > > > >> > > > >> > > > >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu: > > > >>> A versão 2.6 suporta sim proxy transparente. > > > >>> Teve mudança na configuração para este tipo de suporte. > > > >>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar > > o > > > >>> proxy > > > >>> transparente. Ficou muito mais simples de fazer. > > > >>> > > > >>> > > > >>> Atenciosamente, > > > >>> -- > > > >>> Vitor Carvalho > > > >>> - Original Message - > > > >>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > > > >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > >>> > > > >>> Sent: Friday, October 19, 2007 10:28 AM > > > >>> Subject: Re: [FUG-BR] Squid Transparente + IPFW > > > >>> > > > >>> > > > >>> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu: > > > >>>> BOm dia galerinhaBSD... > > > >>>> > > > >>>> Queria saber o pq meu squid nao aceita as config: > > > >>>> > > > >>>> # Opcoes para suportar proxy transparente. > > > >>>> httpd_accel_host virtual > > > >>>> httpd_accel_port 80 > > > >>>> httpd_accel_with_proxy on > > > >>>> httpd_accel_uses_host_header on > > > >>>> > > > >>>> Jah procurei bas
Re: [FUG-BR] Squid Transparente + IPFW
Alessandro de Souza Rocha escreveu: > Em 19/10/07, Sergio Augusto Vladisauskis<[EMAIL PROTECTED]> escreveu: >> Também estou com o mesmo problema, não consigo deixar transparente, >> mandei msg pra lista na sexta feira sobre isso. >> >> >> ThOLOko escreveu: >>> Se eu fixar o proxy nas configurações de rede do browser vai normal... mas >>> transparente nada!!! >>> >>> Abraços! >>> >>> Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu: >>>> Jah tenho no meu squid.conf a opção >>>> >>>> http_port 3128 transparent (li isso no conf) >>>> >>>> tem algo a mais??? >>>> >>>> e meu IPFW... está correto? >>>> >>>> Abraços! >>>> >>>> >>>> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu: >>>>> A versão 2.6 suporta sim proxy transparente. >>>>> Teve mudança na configuração para este tipo de suporte. >>>>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar o >>>>> proxy >>>>> transparente. Ficou muito mais simples de fazer. >>>>> >>>>> >>>>> Atenciosamente, >>>>> -- >>>>> Vitor Carvalho >>>>> - Original Message - >>>>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> >>>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>>> >>>>> Sent: Friday, October 19, 2007 10:28 AM >>>>> Subject: Re: [FUG-BR] Squid Transparente + IPFW >>>>> >>>>> >>>>> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu: >>>>>> BOm dia galerinhaBSD... >>>>>> >>>>>> Queria saber o pq meu squid nao aceita as config: >>>>>> >>>>>> # Opcoes para suportar proxy transparente. >>>>>> httpd_accel_host virtual >>>>>> httpd_accel_port 80 >>>>>> httpd_accel_with_proxy on >>>>>> httpd_accel_uses_host_header on >>>>>> >>>>>> Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes >>>>> jah!!! >>>>>> Obrigado! >>>>>> >>>>>> -- >>>>>> ThOLOko >>>>>> ThOmaz BeLgine >>>>>> -FrEEBSD- >>>>>> UniX TeaM >>>>>> (LeT's MaKe InStaLL ClEan) >>>>>> - >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>> >>>>> se for versao 2.6 nao aceita msmo. >>>>> -- >>>>> Alessandro de Souza Rocha >>>>> Administrador de Redes e Sistemas >>>>> Freebsd-BR User #117 >>>>> - >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>>> - >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>> >>>> -- >>>> ThOLOko >>>> ThOmaz BeLgine >>>> -FrEEBSD- >>>> UniX TeaM >>>> (LeT's MaKe InStaLL ClEan) >>> >>> >>> >> >> -- >> []'s >> Sergio Augusto Vladisauskis (Animal-X(R)) >> Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] >> Skype: animal-x | ICQ: 31967968 >> Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku >> http://sergiovl.sytes.net >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > > qual a versao do seu squid mesmo pq eu testo com > coloca http_port 3128 transparent vhost > always_direct allow all > e roda blz... > rdr on $int_if proto tcp from any to any port 80 -> 10.1.0.1 port 3128 > Eu estou usando o squid 2.6.16 e não aceita colocar o vhost junto com o transparent. -- []'s Sergio Augusto Vladisauskis (Animal-X®) Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] Skype: animal-x | ICQ: 31967968 Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku http://sergiovl.sytes.net signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Vc roda a regra com PF neh??? vmax-int# squid -v Squid Cache: Version 2.6.STABLE16 configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd null' '--enable-icmp' '--enable-arp-acl' '--enable-pf-transparent' '--enable-ipf-transparent' '--enable-follow-x-forwarded-for' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' 'i386-portbld-freebsd6.2' 'build_alias=i386-portbld-freebsd6.2' 'host_alias= i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS=' como pode-se ver adicionei a opção --enable-ipf-transparent Abraços! Em 19/10/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: > > Em 19/10/07, Sergio Augusto Vladisauskis<[EMAIL PROTECTED]> escreveu: > > Também estou com o mesmo problema, não consigo deixar transparente, > > mandei msg pra lista na sexta feira sobre isso. > > > > > > ThOLOko escreveu: > > > Se eu fixar o proxy nas configurações de rede do browser vai normal... > mas > > > transparente nada!!! > > > > > > Abraços! > > > > > > Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu: > > >> Jah tenho no meu squid.conf a opção > > >> > > >> http_port 3128 transparent (li isso no conf) > > >> > > >> tem algo a mais??? > > >> > > >> e meu IPFW... está correto? > > >> > > >> Abraços! > > >> > > >> > > >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu: > > >>> A versão 2.6 suporta sim proxy transparente. > > >>> Teve mudança na configuração para este tipo de suporte. > > >>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar > o > > >>> proxy > > >>> transparente. Ficou muito mais simples de fazer. > > >>> > > >>> > > >>> Atenciosamente, > > >>> -- > > >>> Vitor Carvalho > > >>> - Original Message - > > >>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > > >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > >>> > > >>> Sent: Friday, October 19, 2007 10:28 AM > > >>> Subject: Re: [FUG-BR] Squid Transparente + IPFW > > >>> > > >>> > > >>> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu: > > >>>> BOm dia galerinhaBSD... > > >>>> > > >>>> Queria saber o pq meu squid nao aceita as config: > > >>>> > > >>>> # Opcoes para suportar proxy transparente. > > >>>> httpd_accel_host virtual > > >>>> httpd_accel_port 80 > > >>>> httpd_accel_with_proxy on > > >>>> httpd_accel_uses_host_header on > > >>>> > > >>>> Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes > > >>> jah!!! > > >>>> Obrigado! > > >>>> > > >>>> -- > > >>>> ThOLOko > > >>>> ThOmaz BeLgine > > >>>> -FrEEBSD- > > >>>> UniX TeaM > > >>>> (LeT's MaKe InStaLL ClEan) > > >>>> - > > >>>> Histórico: http://www.fug.com.br/
Re: [FUG-BR] Squid Transparente + IPFW
Em 19/10/07, Sergio Augusto Vladisauskis<[EMAIL PROTECTED]> escreveu: > Também estou com o mesmo problema, não consigo deixar transparente, > mandei msg pra lista na sexta feira sobre isso. > > > ThOLOko escreveu: > > Se eu fixar o proxy nas configurações de rede do browser vai normal... mas > > transparente nada!!! > > > > Abraços! > > > > Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu: > >> Jah tenho no meu squid.conf a opção > >> > >> http_port 3128 transparent (li isso no conf) > >> > >> tem algo a mais??? > >> > >> e meu IPFW... está correto? > >> > >> Abraços! > >> > >> > >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu: > >>> A versão 2.6 suporta sim proxy transparente. > >>> Teve mudança na configuração para este tipo de suporte. > >>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar o > >>> proxy > >>> transparente. Ficou muito mais simples de fazer. > >>> > >>> > >>> Atenciosamente, > >>> -- > >>> Vitor Carvalho > >>> - Original Message - > >>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >>> > >>> Sent: Friday, October 19, 2007 10:28 AM > >>> Subject: Re: [FUG-BR] Squid Transparente + IPFW > >>> > >>> > >>> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu: > >>>> BOm dia galerinhaBSD... > >>>> > >>>> Queria saber o pq meu squid nao aceita as config: > >>>> > >>>> # Opcoes para suportar proxy transparente. > >>>> httpd_accel_host virtual > >>>> httpd_accel_port 80 > >>>> httpd_accel_with_proxy on > >>>> httpd_accel_uses_host_header on > >>>> > >>>> Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes > >>> jah!!! > >>>> Obrigado! > >>>> > >>>> -- > >>>> ThOLOko > >>>> ThOmaz BeLgine > >>>> -FrEEBSD- > >>>> UniX TeaM > >>>> (LeT's MaKe InStaLL ClEan) > >>>> - > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>> se for versao 2.6 nao aceita msmo. > >>> -- > >>> Alessandro de Souza Rocha > >>> Administrador de Redes e Sistemas > >>> Freebsd-BR User #117 > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> > >> -- > >> ThOLOko > >> ThOmaz BeLgine > >> -FrEEBSD- > >> UniX TeaM > >> (LeT's MaKe InStaLL ClEan) > > > > > > > > > > > -- > []'s > Sergio Augusto Vladisauskis (Animal-X(R)) > Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] > Skype: animal-x | ICQ: 31967968 > Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku > http://sergiovl.sytes.net > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > qual a versao do seu squid mesmo pq eu testo com coloca http_port 3128 transparent vhost always_direct allow all e roda blz... rdr on $int_if proto tcp from any to any port 80 -> 10.1.0.1 port 3128 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Segue meu IPFW /sbin/ipfw add 4 deny ip from any to any 3128 via sis0 /sbin/ipfw add 9 fwd 127.0.0.1,3128 tcp from 7.8.9.0/24 to any 80 Se eu fixar o proxy no browser funfa!!! Acredito que seja minha regra! Abraços!!! Em 19/10/07, Sergio Augusto Vladisauskis <[EMAIL PROTECTED]> escreveu: > > Também estou com o mesmo problema, não consigo deixar transparente, > mandei msg pra lista na sexta feira sobre isso. > > > ThOLOko escreveu: > > Se eu fixar o proxy nas configurações de rede do browser vai normal... > mas > > transparente nada!!! > > > > Abraços! > > > > Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu: > >> Jah tenho no meu squid.conf a opção > >> > >> http_port 3128 transparent (li isso no conf) > >> > >> tem algo a mais??? > >> > >> e meu IPFW... está correto? > >> > >> Abraços! > >> > >> > >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu: > >>> A versão 2.6 suporta sim proxy transparente. > >>> Teve mudança na configuração para este tipo de suporte. > >>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar o > >>> proxy > >>> transparente. Ficou muito mais simples de fazer. > >>> > >>> > >>> Atenciosamente, > >>> -- > >>> Vitor Carvalho > >>> - Original Message - > >>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >>> > >>> Sent: Friday, October 19, 2007 10:28 AM > >>> Subject: Re: [FUG-BR] Squid Transparente + IPFW > >>> > >>> > >>> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu: > >>>> BOm dia galerinhaBSD... > >>>> > >>>> Queria saber o pq meu squid nao aceita as config: > >>>> > >>>> # Opcoes para suportar proxy transparente. > >>>> httpd_accel_host virtual > >>>> httpd_accel_port 80 > >>>> httpd_accel_with_proxy on > >>>> httpd_accel_uses_host_header on > >>>> > >>>> Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes > >>> jah!!! > >>>> Obrigado! > >>>> > >>>> -- > >>>> ThOLOko > >>>> ThOmaz BeLgine > >>>> -FrEEBSD- > >>>> UniX TeaM > >>>> (LeT's MaKe InStaLL ClEan) > >>>> - > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>> se for versao 2.6 nao aceita msmo. > >>> -- > >>> Alessandro de Souza Rocha > >>> Administrador de Redes e Sistemas > >>> Freebsd-BR User #117 > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> > >> -- > >> ThOLOko > >> ThOmaz BeLgine > >> -FrEEBSD- > >> UniX TeaM > >> (LeT's MaKe InStaLL ClEan) > > > > > > > > > > > -- > []'s > Sergio Augusto Vladisauskis (Animal-X(R)) > Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] > Skype: animal-x | ICQ: 31967968 > Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku > http://sergiovl.sytes.net > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Também estou com o mesmo problema, não consigo deixar transparente, mandei msg pra lista na sexta feira sobre isso. ThOLOko escreveu: > Se eu fixar o proxy nas configurações de rede do browser vai normal... mas > transparente nada!!! > > Abraços! > > Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu: >> Jah tenho no meu squid.conf a opção >> >> http_port 3128 transparent (li isso no conf) >> >> tem algo a mais??? >> >> e meu IPFW... está correto? >> >> Abraços! >> >> >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu: >>> A versão 2.6 suporta sim proxy transparente. >>> Teve mudança na configuração para este tipo de suporte. >>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar o >>> proxy >>> transparente. Ficou muito mais simples de fazer. >>> >>> >>> Atenciosamente, >>> -- >>> Vitor Carvalho >>> - Original Message - >>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>> >>> Sent: Friday, October 19, 2007 10:28 AM >>> Subject: Re: [FUG-BR] Squid Transparente + IPFW >>> >>> >>> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu: >>>> BOm dia galerinhaBSD... >>>> >>>> Queria saber o pq meu squid nao aceita as config: >>>> >>>> # Opcoes para suportar proxy transparente. >>>> httpd_accel_host virtual >>>> httpd_accel_port 80 >>>> httpd_accel_with_proxy on >>>> httpd_accel_uses_host_header on >>>> >>>> Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes >>> jah!!! >>>> Obrigado! >>>> >>>> -- >>>> ThOLOko >>>> ThOmaz BeLgine >>>> -FrEEBSD- >>>> UniX TeaM >>>> (LeT's MaKe InStaLL ClEan) >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> se for versao 2.6 nao aceita msmo. >>> -- >>> Alessandro de Souza Rocha >>> Administrador de Redes e Sistemas >>> Freebsd-BR User #117 >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> -- >> ThOLOko >> ThOmaz BeLgine >> -FrEEBSD- >> UniX TeaM >> (LeT's MaKe InStaLL ClEan) > > > > -- []'s Sergio Augusto Vladisauskis (Animal-X®) Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] Skype: animal-x | ICQ: 31967968 Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku http://sergiovl.sytes.net signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Com o vhost nem start!!! Acredito que seja meu ipf... Em 19/10/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: > > Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu: > > Jah tenho no meu squid.conf a opção > > > > http_port 3128 transparent (li isso no conf) > > > > tem algo a mais??? > > > > e meu IPFW... está correto? > > > > Abraços! > > > > > > Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu: > > > > > > A versão 2.6 suporta sim proxy transparente. > > > Teve mudança na configuração para este tipo de suporte. > > > É so dar uma olhada no squid.conf que ele diz como fazer para ativar o > > > proxy > > > transparente. Ficou muito mais simples de fazer. > > > > > > > > > Atenciosamente, > > > -- > > > Vitor Carvalho > > > - Original Message ----- > > > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > > > Sent: Friday, October 19, 2007 10:28 AM > > > Subject: Re: [FUG-BR] Squid Transparente + IPFW > > > > > > > > > Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu: > > > > BOm dia galerinhaBSD... > > > > > > > > Queria saber o pq meu squid nao aceita as config: > > > > > > > > # Opcoes para suportar proxy transparente. > > > > httpd_accel_host virtual > > > > httpd_accel_port 80 > > > > httpd_accel_with_proxy on > > > > httpd_accel_uses_host_header on > > > > > > > > Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes > > > jah!!! > > > > > > > > Obrigado! > > > > > > > > -- > > > > ThOLOko > > > > ThOmaz BeLgine > > > > -FrEEBSD- > > > > UniX TeaM > > > > (LeT's MaKe InStaLL ClEan) > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > se for versao 2.6 nao aceita msmo. > > > -- > > > Alessandro de Souza Rocha > > > Administrador de Redes e Sistemas > > > Freebsd-BR User #117 > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > ThOLOko > > ThOmaz BeLgine > > -FrEEBSD- > > UniX TeaM > > (LeT's MaKe InStaLL ClEan) > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > coloca http_port 3128 transparent vhost > always_direct allow all > e depois testa > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Se eu fixar o proxy nas configurações de rede do browser vai normal... mas transparente nada!!! Abraços! Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu: > > Jah tenho no meu squid.conf a opção > > http_port 3128 transparent (li isso no conf) > > tem algo a mais??? > > e meu IPFW... está correto? > > Abraços! > > > Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu: > > > > A versão 2.6 suporta sim proxy transparente. > > Teve mudança na configuração para este tipo de suporte. > > É so dar uma olhada no squid.conf que ele diz como fazer para ativar o > > proxy > > transparente. Ficou muito mais simples de fazer. > > > > > > Atenciosamente, > > -- > > Vitor Carvalho > > - Original Message - > > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Friday, October 19, 2007 10:28 AM > > Subject: Re: [FUG-BR] Squid Transparente + IPFW > > > > > > Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu: > > > BOm dia galerinhaBSD... > > > > > > Queria saber o pq meu squid nao aceita as config: > > > > > > # Opcoes para suportar proxy transparente. > > > httpd_accel_host virtual > > > httpd_accel_port 80 > > > httpd_accel_with_proxy on > > > httpd_accel_uses_host_header on > > > > > > Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes > > jah!!! > > > > > > Obrigado! > > > > > > -- > > > ThOLOko > > > ThOmaz BeLgine > > > -FrEEBSD- > > > UniX TeaM > > > (LeT's MaKe InStaLL ClEan) > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > se for versao 2.6 nao aceita msmo. > > -- > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > Freebsd-BR User #117 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ThOLOko > ThOmaz BeLgine > -FrEEBSD- > UniX TeaM > (LeT's MaKe InStaLL ClEan) -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu: > Jah tenho no meu squid.conf a opção > > http_port 3128 transparent (li isso no conf) > > tem algo a mais??? > > e meu IPFW... está correto? > > Abraços! > > > Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu: > > > > A versão 2.6 suporta sim proxy transparente. > > Teve mudança na configuração para este tipo de suporte. > > É so dar uma olhada no squid.conf que ele diz como fazer para ativar o > > proxy > > transparente. Ficou muito mais simples de fazer. > > > > > > Atenciosamente, > > -- > > Vitor Carvalho > > - Original Message - > > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Friday, October 19, 2007 10:28 AM > > Subject: Re: [FUG-BR] Squid Transparente + IPFW > > > > > > Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu: > > > BOm dia galerinhaBSD... > > > > > > Queria saber o pq meu squid nao aceita as config: > > > > > > # Opcoes para suportar proxy transparente. > > > httpd_accel_host virtual > > > httpd_accel_port 80 > > > httpd_accel_with_proxy on > > > httpd_accel_uses_host_header on > > > > > > Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes > > jah!!! > > > > > > Obrigado! > > > > > > -- > > > ThOLOko > > > ThOmaz BeLgine > > > -FrEEBSD- > > > UniX TeaM > > > (LeT's MaKe InStaLL ClEan) > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > se for versao 2.6 nao aceita msmo. > > -- > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > Freebsd-BR User #117 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ThOLOko > ThOmaz BeLgine > -FrEEBSD- > UniX TeaM > (LeT's MaKe InStaLL ClEan) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > coloca http_port 3128 transparent vhost always_direct allow all e depois testa -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Jah tenho no meu squid.conf a opção http_port 3128 transparent (li isso no conf) tem algo a mais??? e meu IPFW... está correto? Abraços! Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu: > > A versão 2.6 suporta sim proxy transparente. > Teve mudança na configuração para este tipo de suporte. > É so dar uma olhada no squid.conf que ele diz como fazer para ativar o > proxy > transparente. Ficou muito mais simples de fazer. > > > Atenciosamente, > -- > Vitor Carvalho > - Original Message - > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Friday, October 19, 2007 10:28 AM > Subject: Re: [FUG-BR] Squid Transparente + IPFW > > > Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu: > > BOm dia galerinhaBSD... > > > > Queria saber o pq meu squid nao aceita as config: > > > > # Opcoes para suportar proxy transparente. > > httpd_accel_host virtual > > httpd_accel_port 80 > > httpd_accel_with_proxy on > > httpd_accel_uses_host_header on > > > > Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes > jah!!! > > > > Obrigado! > > > > -- > > ThOLOko > > ThOmaz BeLgine > > -FrEEBSD- > > UniX TeaM > > (LeT's MaKe InStaLL ClEan) > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > se for versao 2.6 nao aceita msmo. > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
A versão 2.6 suporta sim proxy transparente. Teve mudança na configuração para este tipo de suporte. É so dar uma olhada no squid.conf que ele diz como fazer para ativar o proxy transparente. Ficou muito mais simples de fazer. Atenciosamente, -- Vitor Carvalho - Original Message - From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, October 19, 2007 10:28 AM Subject: Re: [FUG-BR] Squid Transparente + IPFW Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu: > BOm dia galerinhaBSD... > > Queria saber o pq meu squid nao aceita as config: > > # Opcoes para suportar proxy transparente. > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > > Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! > > Obrigado! > > -- > ThOLOko > ThOmaz BeLgine > -FrEEBSD- > UniX TeaM > (LeT's MaKe InStaLL ClEan) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
tenho que colcocar entao: always_direct allow all ??? E no IPFW?? ipfw add 800 fwd 127.0.0.1,3128 dst-port 80 src-ip 7.8.9.0/24 ipfw add 810 allow dst-port 3128 dst-ip 7.8.9.254 src-ip 7.8.9.0/24 ipfw add 900 deny dst-port 3128 abraços! Em 19/10/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: > > Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu: > > BOm dia galerinhaBSD... > > > > Queria saber o pq meu squid nao aceita as config: > > > > # Opcoes para suportar proxy transparente. > > httpd_accel_host virtual > > httpd_accel_port 80 > > httpd_accel_with_proxy on > > httpd_accel_uses_host_header on > > > > Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes > jah!!! > > > > Obrigado! > > > > -- > > ThOLOko > > ThOmaz BeLgine > > -FrEEBSD- > > UniX TeaM > > (LeT's MaKe InStaLL ClEan) > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > se for versao 2.6 nao aceita msmo. > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu: > BOm dia galerinhaBSD... > > Queria saber o pq meu squid nao aceita as config: > > # Opcoes para suportar proxy transparente. > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > > Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes jah!!! > > Obrigado! > > -- > ThOLOko > ThOmaz BeLgine > -FrEEBSD- > UniX TeaM > (LeT's MaKe InStaLL ClEan) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > se for versao 2.6 nao aceita msmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
