Caio, bom dia. Tô tentando fazer isso que vc fez na sua empresa, colocar o squid separado do firewall no Linux, como que vc fez isso? Podia compartilhar com a comunidade?
Falows Joel --- Em [email protected], caio abreu ferreira <i...@...> escreveu > > Prezado Henry > > Na empresa a onde eu trabalho, o gateway fica em um computador e o squid > em outro computador. A única diferença é que ambos são linux. Eu estou > querendo fazer em OpenBSD para poder aprender a mexer em BSD. > > Obrigado. > > On Qua 05/05/10 11:33 , jmhenri...@... sent: > > Prezado Caio, > > Sim, eu entendi exatamente o que você quer fazer. > > > > E eu disse que talvez nao seja possivel sem usar tproxy, que alias > > nos bsds eh melhor que nos linux, e te dei uma alternativa seguindo > > a tua ideia de desmenbramento, usando uma bridge. > > > > Nao foi uma solucao direta ao seu problema nem um veredito. Entenda > > como uma alternativa funcional. > > > > :) > > > > []'s, Henry > > Enviado pelo meu aparelho BlackBerry® > > ------------------------- > > FROM: caio abreu ferreira DATE: Wed, 5 May 2010 14:25:01 > > +0000TO: SUBJECT: Re: Res: Re: [squid-br] openbsd e micros > > separados > > Prezado Henry > > O que eu estou querendo fazer é desmembrar o gateway e proxy em > > dois computadores. O > > gateway esta no computador 192.168.137.2 e o proxy esta no > > computador 192.168.137.5. > > No computador proxy instalei o pacote "squid-2.7.STABLE6-SNMP" > > No gateway coloquei a seguinte regra: > > rdr on $int_if inet proto tcp from any to any port www -> > > 192.168.137.5 port 3128 > > No squid coloquei a seguintes configurações. > > http_port 3128 transparent > > cache_dir ufs /var/squid/cache 100 16 256 > > cache_effective_user_squid > > cache_effective_group_squid > > logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs % Bem, posso estar > > redondamente enganado, as coisas podem ter evoluido > > > bastante, mas isso que vc está tentando fazer é levemente > > > impossivel pelo que **eu** conheço. Inclusive já tivemos esse > > mesmo > > > assunto aqui na lista, a alguns anos atrás. > > > > > > Se vc alterar so "um pouquinho" a topologia dos seus servidores, > > vc > > > pode fazer proxy transparente real em uma bridge com tproxy, que > > eu > > > acho que seja o efeito que vc queira exatamente, que é um proxy > > > transparente **realmente** transparente, entre a sua rede e o seu > > > gateway. > > > Se tiver tempo e duas placas de rede sobrando no seu proxy, > > > recomendo fazer isso, eh bem divertido. :) > > > > > > [ ]s, e divirta-se. > > > Henry > > > Enviado pelo meu aparelho BlackBerry® > > > ------------------------- > > > FROM: mantunes DATE: Wed, 5 May 2010 08:25:21 -0300TO: SUBJECT: > > Re: > > > [squid-br] openbsd e micros separados > > > Tem varios fatores que pode dar errado. > > > Primeiro, veja se o erro esta com o proxy ou no firewall, pode > > > ser até a falta de dns no resolv.conf > > > Segundo, veja este link abaixo, acredito que faltou algums > > > paramentros nas regras firewall, neste link esta na mesma maquina, > > > mas para isso basta modificar o ips. > > > > > > > > http://conceicao.eti.br/blog/2009/04/17/proxy-transparente-com-squid-e-pf-n > > > o-openbsd/qualquer sua duvida manda ai.. > > > > > > Em 4 de maio de 2010 21:49, Caio Abreu Ferreira escreveu: > > > > Lista > > > > > > > > Estou com problema para configurar o squid e o > > openbsd. > > > > > > > > O openbsd esta instalado no gateway da rede, > > > > 192.168.137.2. Já o squid esta instalado em outro > > > > computador, 192.168.137.5. > > > > A regra da firewall esta assim: > > > > > > > > rdr on $int_if inet proto tcp from any to any port www -> > > > > 192.168.137.5 port 3128 > > > > > > > > Como não estou muito bom e pf/openbsd, a firewall do > > > > gateway esta fazendo somente nat. > > > > > > > > Já o squid esta configurado da seguinte forma: > > > > > > > > http_port 3128 transparent > > > > cache_dir ufs /var/squid/cache 100 16 256 > > > > logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs % cache_log > > > > /var/squid/logs/cache.log > > > > cache_store_log /var/squid/logs/store.log > > > > acl all src all > > > > acl localhost src 127.0.0.0/8 > > > > acl lan src 192.168.137.0/24 > > > > acl manager proto cache_object > > > > acl to_localhost dst 127.0.0.0/8 > > > > acl SSL_ports port 443 > > > > acl Safe_ports port 80 21 443 > > > > acl CONNECT method CONNECT > > > > http_access allow manager localhost > > > > http_access deny manager > > > > http_access deny !Safe_ports > > > > http_access deny CONNECT !SSL_ports > > > > http_access deny to_localhost > > > > http_access allow lan > > > > http_access deny all > > > > > > > > Infelizmente não esta dando certo, alguém teria > > > > alguma idéia do que eu estou fazendo de errado? >
