Bom dia pessoal,
Já tentei de diversas formas fazer o squid funcionar em modo transparente no
FreeBSD8 usando o IPFW mas ainda consegui, embora funcione normalmente
setando-o manualmente no browser. Devo estar errando em alguma besteira.
Outra coisa: quando ativo as regras natd o ssh pára de func
Em Fri, 5 Feb 2010 17:59:28 -0300
Cleber Araujo , conhecido consumidor/usuário
de drogas (Windows e BigMac com Coke) escreveu:
> (tanto que o artigo que me passou data-se de praticamente 5 anos
> atrás).
putzz.. a idade que me atinge também pega na internet - risos
--
saudações,
irado furioso
Irado, obrigado pelo apoio mas esta configuração não é mais utilizada a um
certo tempo (tanto que o artigo que me passou data-se de praticamente 5 anos
atrás).
De qualquer forma, muito obrigado pela sugestão. E segue nossa batalha! rsrs
--
Cleber Araújo
Analista de TI
Bacharel em Sistemas de I
Em Fri, 5 Feb 2010 17:17:42 -0300
Cleber Araujo , conhecido consumidor/usuário
de drogas (Windows e BigMac com Coke) escreveu:
>
> Obrigado pelo empenho de todos. Que briga feia para colocar esse
> server no ar! rsrs
bem.. eu venho observando de longe essa briga sua, até resolvi procurar
(em out
Está tudo certinho com o parâmetro no squid.conf:
http_port 3128 transparent
E sobre o uso do NAT já adicionei as regras, executei o socket divert na
porta 8668 (o coloquei nas regras também) porém nada funciona, continua na
mesma.
Obrigado pelo empenho de todos. Que briga feia para colocar esse
2010/2/5 Tiago Henrique
> Para proxy transparente deve estar assim -> http_port porta transparent
> ex: http_port 3128 transparent
>
> Retorne por favor se está ou não assim.
>
>
Exatamente.
Acredito eu que se fosse problema no redirecionamento, o Squid não iria
receber as requisições :)
--
=
Boa tarde!
Como está o parâmetro http_port ?
Para proxy transparente deve estar assim -> http_port porta transparent
ex: http_port 3128 transparent
Retorne por favor se está ou não assim.
--
Tiago H. Pires
http://www.tiagohpires.eti.br
Advanced Level Linux Professional (LPIC-2)
Junior Level Li
Respondendo ao Matheus:
A porta está a padrão mesmo (3128), porém bato na mesma tecla de que o
problema está no forward. Digo isso porque já que o firewall bloqueia tudo
que não especifico caso a política de liberação da 3128 não funcionasse, eu
não conseguiria fazer funcionar manualmente no brows
2010/2/5 Cleber Araujo
> Olá Matheus,
>
> Obrigado pelo apoio, a tela mostrada pelo squid é a Access Denied mesmo mas
> o problema não é o squid o problema está no IPFW mesmo. O meu Squid.conf
> está liberando acesso para aquele IP 192.168.254.3.
>
> Outra coisa: caso fosse o squid que tivesse bl
eu coloco desta forma
${fwcmd} add 64000 forward 200.0.0.253,3128 tcp from any to any
dst-port 80 via re0 setup keep-state
${fwcmd} add 64001 forward 192.168.1.100,3128 tcp from any to any
dst-port 80 via re0 setup keep-state
nao esquece de colocar no squid.conf o
#Default:
always_direct allow all
Opa.
Defina tbm na sua regra de FWD do proxy em qual interface vc quer fazer
isto.
Abraço.
Jorge Petry.
Em 5/2/2010 16:54, bruno zonovelli da silva escreveu:
> ops,
> so um acerto as regras de NAT são depois do FW
>
>
> Bruno Zonovelli da Silva
> Desenvolvimento de Site e soluções WEB
ops,
so um acerto as regras de NAT são depois do FW
Bruno Zonovelli da Silva
Desenvolvimento de Site e soluções WEB.
www.zanova.com.br
Contato : (032) 8809-5870
Email : br...@zanova.com.br
Em 5 de fevereiro de 2010 16:47, bruno zonovelli da silva
escreveu:
> Vc precisa colocar as regras
Vc precisa colocar as regras de NAt antes do Foward, e no seu FW
coloque out via [Placa de rede ligada a internet].
Bruno Zonovelli da Silva
Desenvolvimento de Site e soluções WEB.
www.zanova.com.br
Contato : (032) 8809-5870
Email : br...@zanova.com.br
Em 5 de fevereiro de 2010 16:43,
Olá Matheus,
Obrigado pelo apoio, a tela mostrada pelo squid é a Access Denied mesmo mas
o problema não é o squid o problema está no IPFW mesmo. O meu Squid.conf
está liberando acesso para aquele IP 192.168.254.3.
Outra coisa: caso fosse o squid que tivesse bloqueando ele não funcionaria
quando e
Não é o Squid que ta bloqueando seu acesso?
O que aparece no navegador quando vc tenta entrar em um site? Aquela página
do Squid escrito "ACCESS DENIED"?
Se for, ta funcionando.. É só a política do teu Squid que ta bloqueando o
acesso. Que eu me lembre, o Squid nega acesso a tudo por padrão.
2010
Boa tarde pessoal!
Estou tendo uma dificuldade para colocar em produção um servidor web proxy
fazendo proxy transparente com o IPFW, basta aplicar a regra de
redirecionamento o squid não libera a conexão. Caso eu remova a regra de
redirecionamento os sites abrem, porém sem passar pelas políticas d
colocou isto no seu kernel:
options IPFIREWALL_FORWARD_EXTENDED
att,
Tiago Ribeiro.
Em 02/02/06, Vitor Renato Alves de Brito<[EMAIL PROTECTED]> escreveu:
> Olá Joao,
>
> O redirecionamento é pra própria máquina. Porém, tenho um outro 5.4 que
> funciona perfeito com o IP da máquina e nao
Olá Joao,
O redirecionamento é pra própria máquina. Porém, tenho um outro 5.4 que
funciona perfeito com o IP da máquina e nao 127.0.0.1
Gostaria de saber porque tá acontecendo isto.
Valeu.
On Wed, 1 Feb 2006, Joao Rocha Braga Filho wrote:
> On 2/1/06, Vitor Renato Alves de Brito <[EMAIL PROTEC
On 2/1/06, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> wrote:
> Olá,
>
> To usando o 6.0-Stable. Compilei o kernel beleza normalmente como fiz com
> o 4 que usava antes, com opcao de forward, etc.
>
> Coloquei a regra de forward do ipfw assim:
> ipfw add fwd 200.,3128 tcp from 200../24
Olá,
To usando o 6.0-Stable. Compilei o kernel beleza normalmente como fiz com
o 4 que usava antes, com opcao de forward, etc.
Coloquei a regra de forward do ipfw assim:
ipfw add fwd 200.,3128 tcp from 200../24 to any 80
Só que a regra aparece assim no ipfw show:
05200 56 885 fwd 0.0.0.
>
> ipfw add 49 allow tcp from any to any
> ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80
>
Tudo está parando na regra 49, não chega na 50. É só tirar essa regra
49, já que seu firewall é DEFAULT_TO_ACCEPT.
[]s,
Ari
___
Freebsd mailing list
On Wed, 2005-11-09 at 11:19 -0200, Marco Aurélio V. da Silva wrote:
> Caros Colegas,
Olá
> ipfw add 49 allow tcp from any to any
> ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80
Eu tenho um funcionando assim:
${fwcmd} add 45 fwd localhost,3128 tcp from any to any 80 via \
${int_if_0}
Caros Colegas,
Tenho a seguinte situação, tem uma máquina já com o squid instalado e
funcionando perfeitamente como proxy na porta 3128, ela tem apenas uma
interface de rede rl0, e as outras máquinas colocando a configuração
do proxy funcionam normalmente, atualizam o cache e tudo o mais.
A
23 matches
Mail list logo
