Re: [FUG-BR] Ajuda com squid

Welkson Renny de Medeiros Wed, 20 Oct 2010 05:08:12 -0700

Fabiano Carlos Heringer escreveu:
>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>
>>> Mesmo problema quando utilizando o squid
>>>
>>>       
>> Manda as regras do firewall (rdr, etc)...
>>
>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro 
>> motivo... até ping perder pacote, muito bizarro.
>>
>>     
>
> set block-policy return
> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
> int_if = "xl0"
> ext_if = "re0"
> int_net = "10.0.0.0/24"
> set optimization normal
> set loginterface $ext_if
> set skip on lo0
> scrub in all
> scrub out all
> rdr on $int_if proto tcp from 10.0.0.0/24 to !<caixa> port 80 -> 
> 127.0.0.1 port 3128
> nat-anchor "ftp-proxy/*"
> rdr-anchor "ftp-proxy/*"
> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
> nat on $ext_if from $int_net to any -> x.x.x.x
> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, 
> 110, 143, 1723, 1863, 5060 } keep state
> pass quick on $ext_if proto udp from any to any port { 53, 5060, 
> 10000:20000 }
> block in quick log on $ext_if
>
> []´s
>

Fabiano,

Pode ser frescura minha... mas quando ativei esse tal "scrub", 
"otimization", coisas MUITO anormais aconteceram... =)

Só para efeito de teste, desativa esse treco, e faz novos testes.

(o /var/log/messages não mostra nada? dmesg?)

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

Responder a