ipfw + squid

[joaopedropavan]

Olá,
Tenho na minha rede um servidor FreeBSD rodando squid com autenticação no windows 2003. Está tudo funcionando 101%
Mas agora preciso que o notebook do diretor da empresa navegue sem o proxy. Que ele navegue direto pelo nat.
Motivo:
Quando ele sair da rede da empresa, ele consiga navegar normalmente sem nenhuma restrição e sem precisar modificar as configurações no navagador.

Fixei o ip dele no servidor DHCP e adicionei a seguinte regra no script do firewall:

ip: 192.168.2.144 é o ip do diretor.

ipfw add 00045 divert 8668 ip from 192.168.2.144 to any via rl1 #
ipfw add 00046 fwd $LH,3128 ip from any to any dst-port 21 src-ip $RL
ipfw add 00047 fwd $LH,3128 ip from any to any dst-port 80 src-ip $RL
ipfw add 00048 fwd $LH,3128 ip from any to any dst-port 443 src-ip $RL
ipfw add 00048 allow ip from any to any dst-port 3128 dst-ip $IPL src-ip $RL
ipfw add 00049 deny ip from any to any dst-port 3128
ipfw add 00050 divert 8668 ip from any to any via rl1

aonde está o errro? como faço para liberar a maquina dele para que não seja necessario passar pelo squid?

[]´s

[GrayFox]

ipfw add 00045 skipto 00050 ip from 192.168.2.144 to any via rl1

[joaopedropavan]

Cara, Valeu mesmo!!! Eu já estava com os cabelos em pé aqui!!!
Com sua dica funcionou!

Abraços.