Prezado Henry Na empresa a onde eu trabalho, o gateway fica em um computador e o squid em outro computador. A única diferença é que ambos são linux. Eu estou querendo fazer em OpenBSD para poder aprender a mexer em BSD.
Obrigado. On Qua 05/05/10 11:33 , [email protected] sent: > Prezado Caio, > Sim, eu entendi exatamente o que você quer fazer. > > E eu disse que talvez nao seja possivel sem usar tproxy, que alias > nos bsds eh melhor que nos linux, e te dei uma alternativa seguindo > a tua ideia de desmenbramento, usando uma bridge. > > Nao foi uma solucao direta ao seu problema nem um veredito. Entenda > como uma alternativa funcional. > > :) > > []'s, Henry > Enviado pelo meu aparelho BlackBerry® > ------------------------- > FROM: caio abreu ferreira DATE: Wed, 5 May 2010 14:25:01 > +0000TO: SUBJECT: Re: Res: Re: [squid-br] openbsd e micros > separados > Prezado Henry > O que eu estou querendo fazer é desmembrar o gateway e proxy em > dois computadores. O > gateway esta no computador 192.168.137.2 e o proxy esta no > computador 192.168.137.5. > No computador proxy instalei o pacote "squid-2.7.STABLE6-SNMP" > No gateway coloquei a seguinte regra: > rdr on $int_if inet proto tcp from any to any port www -> > 192.168.137.5 port 3128 > No squid coloquei a seguintes configurações. > http_port 3128 transparent > cache_dir ufs /var/squid/cache 100 16 256 > cache_effective_user_squid > cache_effective_group_squid > logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs % Bem, posso estar > redondamente enganado, as coisas podem ter evoluido > > bastante, mas isso que vc está tentando fazer é levemente > > impossivel pelo que **eu** conheço. Inclusive já tivemos esse > mesmo > > assunto aqui na lista, a alguns anos atrás. > > > > Se vc alterar so "um pouquinho" a topologia dos seus servidores, > vc > > pode fazer proxy transparente real em uma bridge com tproxy, que > eu > > acho que seja o efeito que vc queira exatamente, que é um proxy > > transparente **realmente** transparente, entre a sua rede e o seu > > gateway. > > Se tiver tempo e duas placas de rede sobrando no seu proxy, > > recomendo fazer isso, eh bem divertido. :) > > > > [ ]s, e divirta-se. > > Henry > > Enviado pelo meu aparelho BlackBerry® > > ------------------------- > > FROM: mantunes DATE: Wed, 5 May 2010 08:25:21 -0300TO: SUBJECT: > Re: > > [squid-br] openbsd e micros separados > > Tem varios fatores que pode dar errado. > > Primeiro, veja se o erro esta com o proxy ou no firewall, pode > > ser até a falta de dns no resolv.conf > > Segundo, veja este link abaixo, acredito que faltou algums > > paramentros nas regras firewall, neste link esta na mesma maquina, > > mas para isso basta modificar o ips. > > > > > http://conceicao.eti.br/blog/2009/04/17/proxy-transparente-com-squid-e-pf-n > > o-openbsd/qualquer sua duvida manda ai.. > > > > Em 4 de maio de 2010 21:49, Caio Abreu Ferreira escreveu: > > > Lista > > > > > > Estou com problema para configurar o squid e o > openbsd. > > > > > > O openbsd esta instalado no gateway da rede, > > > 192.168.137.2. Já o squid esta instalado em outro > > > computador, 192.168.137.5. > > > A regra da firewall esta assim: > > > > > > rdr on $int_if inet proto tcp from any to any port www -> > > > 192.168.137.5 port 3128 > > > > > > Como não estou muito bom e pf/openbsd, a firewall do > > > gateway esta fazendo somente nat. > > > > > > Já o squid esta configurado da seguinte forma: > > > > > > http_port 3128 transparent > > > cache_dir ufs /var/squid/cache 100 16 256 > > > logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs % cache_log > > > /var/squid/logs/cache.log > > > cache_store_log /var/squid/logs/store.log > > > acl all src all > > > acl localhost src 127.0.0.0/8 > > > acl lan src 192.168.137.0/24 > > > acl manager proto cache_object > > > acl to_localhost dst 127.0.0.0/8 > > > acl SSL_ports port 443 > > > acl Safe_ports port 80 21 443 > > > acl CONNECT method CONNECT > > > http_access allow manager localhost > > > http_access deny manager > > > http_access deny !Safe_ports > > > http_access deny CONNECT !SSL_ports > > > http_access deny to_localhost > > > http_access allow lan > > > http_access deny all > > > > > > Infelizmente não esta dando certo, alguém teria > > > alguma idéia do que eu estou fazendo de errado?
