Ola! Bem, posso estar redondamente enganado, as coisas podem ter evoluido bastante, mas isso que vc está tentando fazer é levemente impossivel pelo que **eu** conheço. Inclusive já tivemos esse mesmo assunto aqui na lista, a alguns anos atrás.
Se vc alterar so "um pouquinho" a topologia dos seus servidores, vc pode fazer proxy transparente real em uma bridge com tproxy, que eu acho que seja o efeito que vc queira exatamente, que é um proxy transparente **realmente** transparente, entre a sua rede e o seu gateway. Se tiver tempo e duas placas de rede sobrando no seu proxy, recomendo fazer isso, eh bem divertido. :) [ ]s, e divirta-se. Henry Enviado pelo meu aparelho BlackBerry® -----Original Message----- From: mantunes <[email protected]> Date: Wed, 5 May 2010 08:25:21 To: <[email protected]> Subject: Re: [squid-br] openbsd e micros separados Tem varios fatores que pode dar errado. Primeiro, veja se o erro esta com o proxy ou no firewall, pode ser até a falta de dns no resolv.conf Segundo, veja este link abaixo, acredito que faltou algums paramentros nas regras firewall, neste link esta na mesma maquina, mas para isso basta modificar o ips. http://conceicao.eti.br/blog/2009/04/17/proxy-transparente-com-squid-e-pf-no-openbsd/ qualquer sua duvida manda ai.. Em 4 de maio de 2010 21:49, Caio Abreu Ferreira <[email protected]> escreveu: > Lista > > Estou com problema para configurar o squid e o openbsd. > > O openbsd esta instalado no gateway da rede, 192.168.137.2. Já o > squid esta instalado em outro computador, 192.168.137.5. > > A regra da firewall esta assim: > > rdr on $int_if inet proto tcp from any to any port www -> 192.168.137.5 port > 3128 > > Como não estou muito bom e pf/openbsd, a firewall do gateway esta > fazendo somente nat. > > Já o squid esta configurado da seguinte forma: > > http_port 3128 transparent > cache_dir ufs /var/squid/cache 100 16 256 > logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt > access_log /var/squid/logs/access.log squid > cache_log /var/squid/logs/cache.log > cache_store_log /var/squid/logs/store.log > acl all src all > acl localhost src 127.0.0.0/8 > acl lan src 192.168.137.0/24 > acl manager proto cache_object > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 > acl Safe_ports port 80 21 443 > acl CONNECT method CONNECT > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny to_localhost > http_access allow lan > http_access deny all > > Infelizmente não esta dando certo, alguém teria alguma idéia do que > eu estou fazendo de errado? > > Obrigado > > > -- > > > .''`. Caio Abreu Ferreira > : :' : [email protected] > `. `'` Debian User > `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.9 (GNU/Linux) > > iEYEARECAAYFAkvgwKEACgkQmkYY0KJL9xOpfwCeNILQocf8qQFY481Ow8SnARL1 > lsMAn2h/gqDeaSnTu5rR5HxusyxIg4GP > =xMR+ > -----END PGP SIGNATURE----- > > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?"
