Olá, boa tarde Adiel.
Que legal encontrar um parceiro por aqui. Sou Cleber do Curso ARL.
Você conseguiu resolver o problema de autenticação? Como eu já te disse uma
vez eu uso OpenBSD e nele esse processo é um pouquinho diferente, mas se
puder ajudar em algo, tanto eu como a lista ficaremos
Olá, bom dia lista!
Estou precisando da ajuda de vocês, quanto vocês costumam cobrar para montar
um servidor BSD + Firewall + Proxy (Squid) + Controle de banda (Dummynet ou
ALQ)?
Por sempre ter feito isso em empresas que trabalhei fiquei totalmente voando
quando me chamaram para montar uma
Olá, boa noite Marcelo!
Pelo que ví, aparentemente o problema se deve ao duplo sistema de filtragem.
Embora muitos colegas daqui da lista consigam utilizar os dois, eu já
apanhei bastante e só deu certo quando eu usava o PF ou o IPFW. Isso se deve
a muitos fatores, como exemplo se eles são
Olá, bom dia Fabiano!
Pelo que informou, aparentemente o problema está no squid.
O squid.conf postado está completo? Porque como você mesmo deve saber quanto
mais regras o squid possuir, mais lento ele será. Caso seu volume de regras
seja alto é preferível usar o squidguardian ou similar.
Se
Olá, bom dia Alex!
Você está ativando como? Via kernel?
Embora não utilize a versão 8.1, tal qual você nunca tive esse problema com
as versões anteriores. Além disso, raramente ví problemas com a versão
release (tanto que uso a release e nunca tive problema), contudo, como ainda
se encontra em
Bom dia Alex,
Embora tenho que dito que a versão do squid sejam a mesma nas duas máquinas
é provável que seu squid.conf tenha pelo menos algo diferente.
Caso o conf sejam idênticos me informe o tipo de arquivo em que está sendo
feito o cache e qual é a taxa de atualização do mesmo. Porque, ao
É verdade Nilton, usar apenas uma ferramenta resolve mesmo. Sempre usei o
IPFW e nunca tive problemas.
Contudo, já que o sistema nos permite usar um firewall híbrido, o que eu
estou querendo fazer é explorar o que cada uma das ferramentas tem de
melhor.
Já progredi um pouco, recompilei o kernel
Bom dia lista!
Embora já seja usuário do FreeBSD há algum tempo jamais havia utilizado a
combinação IPFilter + IPFW num mesmo server, e estou apanhando pra caramba.
Aqui eu uso a versão 8.0 release, e compilei o kernel com as seguintes
opções:
# Ativar IPFILTER e SysLog
options IPFILTER
options
Olá, boa tarde Cossini!
Pelo que entendi o seu problema deve estar no acesso a porta 443 (se você
observar o mail.live usa o protocolo https). Se você está usando o proxy
transparente ele não funciona, tem que setar manualmente no browser, e
calro: liberar a porta no firewall.
Agora como em
Bom dia pessoal,
Já tentei de diversas formas fazer o squid funcionar em modo transparente no
FreeBSD8 usando o IPFW mas ainda consegui, embora funcione normalmente
setando-o manualmente no browser. Devo estar errando em alguma besteira.
Outra coisa: quando ativo as regras natd o ssh pára de
Bom dia pessoal,
Já tentei de diversas formas fazer o squid funcionar em modo transparente no
FreeBSD8 usando o IPFW mas ainda consegui, embora funcione normalmente
setando manualmente no browser.
Outra coisa: quando ativo as regras natd o ssh pára de funcionar, não
entendi nadinha.
Alguém pode
Ops, esqueci de avisar que o squi está setado com o parâmetro:
http_port 3128 transparent
Um grande abraço,
--
Cleber Araújo
Analista de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Boa tarde pessoal!
Estou tendo uma dificuldade para colocar em produção um servidor web proxy
fazendo proxy transparente com o IPFW, basta aplicar a regra de
redirecionamento o squid não libera a conexão. Caso eu remova a regra de
redirecionamento os sites abrem, porém sem passar pelas políticas
Olá Matheus,
Obrigado pelo apoio, a tela mostrada pelo squid é a Access Denied mesmo mas
o problema não é o squid o problema está no IPFW mesmo. O meu Squid.conf
está liberando acesso para aquele IP 192.168.254.3.
Outra coisa: caso fosse o squid que tivesse bloqueando ele não funcionaria
quando
Respondendo ao Matheus:
A porta está a padrão mesmo (3128), porém bato na mesma tecla de que o
problema está no forward. Digo isso porque já que o firewall bloqueia tudo
que não especifico caso a política de liberação da 3128 não funcionasse, eu
não conseguiria fazer funcionar manualmente no
Está tudo certinho com o parâmetro no squid.conf:
http_port 3128 transparent
E sobre o uso do NAT já adicionei as regras, executei o socket divert na
porta 8668 (o coloquei nas regras também) porém nada funciona, continua na
mesma.
Obrigado pelo empenho de todos. Que briga feia para colocar esse
Irado, obrigado pelo apoio mas esta configuração não é mais utilizada a um
certo tempo (tanto que o artigo que me passou data-se de praticamente 5 anos
atrás).
De qualquer forma, muito obrigado pela sugestão. E segue nossa batalha! rsrs
--
Cleber Araújo
Analista de TI
Bacharel em Sistemas de
17 matches
Mail list logo