> On Nov 6, 2014, at 10:36, spiderslack <spidersl...@yahoo.com.br> wrote: > > Bom dia Renato >> Vou fazer umas perguntas, mais pra entender o seu cenário e tentar entender >> o que tá dando errado. >> >> 1. O seu proxy roda em um equipamento separado de onde roda o firewall, >> certo? > Sim, mara cache >> 2. Se a resposta da #1 for sim, em qual rede ele está? na alc0? > digamos que a rede seja 201.2.2.0/24. E uma rede válida. >> 3. O seu proxy atende na porta 80? > Segundo o suporte mara cache sim >> 4. Você quer que todas as conexões vindas da re1, com destino a qualquer >> host na porta 80 seja redirecionado para o proxy, correto? > Sim correto. Nesse firewall não tenho NAT somente roteamento. Tanto a LAN > como a WAN são ips válidos.
Certo, então na minha opinião você deveria usar uma regra de rdr pra fazer esse redirect, e tem que lembrar de negar o IP do proxy, seria algo mais ou menos assim: rdr pass on re1 inet proto tcp from re1:network to ! IP_DO_PROXY port 80 -> IP_DO_PROXY port 80 -- Renato Botelho ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
