+ Responder ao Tópico



  1. #1
    joaopedropavan
    Visitante

    Padrão ipfw + squid

    Olá,
    Tenho na minha rede um servidor FreeBSD rodando squid com autenticação no windows 2003. Está tudo funcionando 101%
    Mas agora preciso que o notebook do diretor da empresa navegue sem o proxy. Que ele navegue direto pelo nat.
    Motivo:
    Quando ele sair da rede da empresa, ele consiga navegar normalmente sem nenhuma restrição e sem precisar modificar as configurações no navagador.

    Fixei o ip dele no servidor DHCP e adicionei a seguinte regra no script do firewall:

    ip: 192.168.2.144 é o ip do diretor.

    ipfw add 00045 divert 8668 ip from 192.168.2.144 to any via rl1 #
    ipfw add 00046 fwd $LH,3128 ip from any to any dst-port 21 src-ip $RL
    ipfw add 00047 fwd $LH,3128 ip from any to any dst-port 80 src-ip $RL
    ipfw add 00048 fwd $LH,3128 ip from any to any dst-port 443 src-ip $RL
    ipfw add 00048 allow ip from any to any dst-port 3128 dst-ip $IPL src-ip $RL
    ipfw add 00049 deny ip from any to any dst-port 3128
    ipfw add 00050 divert 8668 ip from any to any via rl1

    aonde está o errro? como faço para liberar a maquina dele para que não seja necessario passar pelo squid?

    []´s

  2. #2

    Padrão Re: ipfw + squid

    ipfw add 00045 skipto 00050 ip from 192.168.2.144 to any via rl1



  3. #3
    joaopedropavan
    Visitante

    Padrão Re: ipfw + squid

    Cara, Valeu mesmo!!! Eu já estava com os cabelos em pé aqui!!!
    Com sua dica funcionou!

    Abraços.