Prezado Henry O que eu estou querendo fazer é desmembrar o gateway e proxy em dois computadores. O gateway esta no computador 192.168.137.2 e o proxy esta no computador 192.168.137.5.
No computador proxy instalei o pacote "squid-2.7.STABLE6-SNMP" No gateway coloquei a seguinte regra: rdr on $int_if inet proto tcp from any to any port www -> 192.168.137.5 port 3128 No squid coloquei a seguintes configurações. http_port 3128 transparent cache_dir ufs /var/squid/cache 100 16 256 cache_effective_user _squid cache_effective_group _squid logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt access_log /var/squid/logs/access.log squid cache_log /var/squid/logs/cache.log cache_store_log /var/squid/logs/store.log acl all src all # Any IP address acl localhost src 127.0.0.0/8 # Localhost acl lan src 192.168.137.0/24 # LAN where autorized clients reside acl manager proto cache_object # Cache object protocol acl to_localhost dst 127.0.0.0/8 # Requests to localhost acl SSL_ports port 443 # https port acl Safe_ports port 80 21 443 # http, ftp, https ports acl CONNECT method CONNECT # SSL CONNECT method http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow lan http_access deny all Será que o pacote "squid-2.7.STABLE6-SNMP" não suporta proxy transparente? Para fazer toda configuração estou seguindo o texto abaixo http://www.kernel-panic.it/openbsd/proxy/ Obrigado. On Qua 05/05/10 10:08 , [email protected] sent: > Ola! > Bem, posso estar redondamente enganado, as coisas podem ter evoluido > bastante, mas isso que vc está tentando fazer é levemente > impossivel pelo que **eu** conheço. Inclusive já tivemos esse mesmo > assunto aqui na lista, a alguns anos atrás. > > Se vc alterar so "um pouquinho" a topologia dos seus servidores, vc > pode fazer proxy transparente real em uma bridge com tproxy, que eu > acho que seja o efeito que vc queira exatamente, que é um proxy > transparente **realmente** transparente, entre a sua rede e o seu > gateway. > Se tiver tempo e duas placas de rede sobrando no seu proxy, > recomendo fazer isso, eh bem divertido. :) > > [ ]s, e divirta-se. > Henry > Enviado pelo meu aparelho BlackBerry® > ------------------------- > FROM: mantunes DATE: Wed, 5 May 2010 08:25:21 -0300TO: SUBJECT: Re: > [squid-br] openbsd e micros separados > Tem varios fatores que pode dar errado. > Primeiro, veja se o erro esta com o proxy ou no firewall, pode > ser até a falta de dns no resolv.conf > Segundo, veja este link abaixo, acredito que faltou algums > paramentros nas regras firewall, neste link esta na mesma maquina, > mas para isso basta modificar o ips. > > http://conceicao.eti.br/blog/2009/04/17/proxy-transparente-com-squid-e-pf-n > o-openbsd/qualquer sua duvida manda ai.. > > Em 4 de maio de 2010 21:49, Caio Abreu Ferreira escreveu: > > Lista > > > > Estou com problema para configurar o squid e o openbsd. > > > > O openbsd esta instalado no gateway da rede, > > 192.168.137.2. Já o squid esta instalado em outro > > computador, 192.168.137.5. > > A regra da firewall esta assim: > > > > rdr on $int_if inet proto tcp from any to any port www -> > > 192.168.137.5 port 3128 > > > > Como não estou muito bom e pf/openbsd, a firewall do > > gateway esta fazendo somente nat. > > > > Já o squid esta configurado da seguinte forma: > > > > http_port 3128 transparent > > cache_dir ufs /var/squid/cache 100 16 256 > > logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs % cache_log > > /var/squid/logs/cache.log > > cache_store_log /var/squid/logs/store.log > > acl all src all > > acl localhost src 127.0.0.0/8 > > acl lan src 192.168.137.0/24 > > acl manager proto cache_object > > acl to_localhost dst 127.0.0.0/8 > > acl SSL_ports port 443 > > acl Safe_ports port 80 21 443 > > acl CONNECT method CONNECT > > http_access allow manager localhost > > http_access deny manager > > http_access deny !Safe_ports > > http_access deny CONNECT !SSL_ports > > http_access deny to_localhost > > http_access allow lan > > http_access deny all > > > > Infelizmente não esta dando certo, alguém teria > > alguma idéia do que eu estou fazendo de errado?
