FreeBSD 6.0 + Squid + Dansguardian

[welkson]

Olá senhores, acabei de me cadastrar no fórum e esse é meu primeiro tópico...

Tenho um servidor FreeBSD6, com um filtro de internet SQUID + DANSGUARDIAN, transparente via IPFW...

Regra IPFW:
ipfw add 00008 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 out recv rl2
xmit rl0

onde rl2 é minha rede local e rl0 é a net.

O Dansguardian e o squid funcionam perfeito, filtra tudo legalzinho... o problema é na hora de analisar os logs do squid, todos os acessos aparecem como 192.168.0.254 (ip do bsd)...

## access.log ###
192.168.0.254 - - [14/Jun/2006:20:25:41 -0300] "GET http://au.download.windowsupdate.com...e5111bd594.exe HTTP/1.1" 206 14675 TCP_MISSIRECT

Ou seja, qualquer ip que tenta acessar quando o firewall faz o fwd o log interpreta como o ip do próprio freebsd... já procurei em várias listas, fórums, google, etc... já achei alguns comentários sobre um patch que resolve o problema... alguém já passou por isso e tem alguma sugestão?

Squid Cache: Version 2.5.STABLE12
DansGuardian 2.8.0.6

t+

Welkson Renny

[achiodi]

vc usa nat na rede?

[TicoTuco]

Cara... pelo seguinte motivo, o dansguardian fica na frente no squid. O dansguardian recebe as requisições, analisa e faz requisicao para o Squid. Eh como uma aplicação em 3 camadas. Cliente, Filtro, Cache. A Comunicação do cliente(maquina rede interna) só chega ateh o dansguardian, dai para frente eh soh o dansguardian que conversa com o squid.
Se vc for no site do dansguardian vc vai ver como fazer com que os seus logs do squid funcionem corretamente.
Ou entao... use o dg.pl
procure no google!!! eu achei la!

Matheus Cucoloto
System Admin.

[welkson]

Já resolvi, tem que compilar o squid com o FORWARD FOR, e configurar o forward for no dansguardian...

TicoTuco, quando o proxy era configurado no navegador eu não tinha problemas, a bronca era quando ativava o proxy transparent...