Olá,
Tenho na minha rede um servidor FreeBSD rodando squid com autenticação no windows 2003. Está tudo funcionando 101%
Mas agora preciso que o notebook do diretor da empresa navegue sem o proxy. Que ele navegue direto pelo nat.
Motivo:
Quando ele sair da rede da empresa, ele consiga navegar normalmente sem nenhuma restrição e sem precisar modificar as configurações no navagador.
Fixei o ip dele no servidor DHCP e adicionei a seguinte regra no script do firewall:
ip: 192.168.2.144 é o ip do diretor.
ipfw add 00045 divert 8668 ip from 192.168.2.144 to any via rl1 #
ipfw add 00046 fwd $LH,3128 ip from any to any dst-port 21 src-ip $RL
ipfw add 00047 fwd $LH,3128 ip from any to any dst-port 80 src-ip $RL
ipfw add 00048 fwd $LH,3128 ip from any to any dst-port 443 src-ip $RL
ipfw add 00048 allow ip from any to any dst-port 3128 dst-ip $IPL src-ip $RL
ipfw add 00049 deny ip from any to any dst-port 3128
ipfw add 00050 divert 8668 ip from any to any via rl1
aonde está o errro? como faço para liberar a maquina dele para que não seja necessario passar pelo squid?
[]´s