proxy reverso no PFsense, squid ou outro

3

Estou tentando fazer isso funcionar há dias e não está funcionando. Depois de bater minha cabeça contra a mesa várias vezes, eu decidi me levantar e perguntar.

Estou tentando desesperadamente configurar um proxy reverso na própria caixa pfsense. Uma porque é uma caixa muito poderosa e não está sendo utilizada ao máximo e duas porque eu não tenho nenhuma máquina de reposição para configurar o servidor squid (ou qualquer outro proxy reverso [capaz]).

Então, no pfsense, toda vez que eu configuro as regras (em Serviços > Servidor proxy > Geral) da seguinte forma:

acl surveillance dstdomain surveillance.myweb.local;
acl camera dstdomain camera.myweb.local;
http_access allow surveillance AND camera

(ad nauseum)

quando eu verifico os serviços, o squid para e recusa-se a reiniciar até que eu remova os acls incômodos que deveriam facilitar minha vida!

  1. O que estou fazendo de errado?
  2. Como posso fazê-lo funcionar?
  3. Existe outra maneira / pacote que eu possa usar?

Obrigado

    
por Mustafa Ismail Mustafa 17.06.2010 / 18:32

2 respostas

1

1) tira o ponto-e-vírgula, não acho que você precise deles. Ou, pelo menos eu não tenho nenhum no meu squid.conf (não no 2.x ou 3.x), e eles funcionam: -)

2) Não deveria

http_access allow surveillance AND camera

seja apenas

http_access allow surveillance camera

Se isso não funcionar, existe alguma coisa no log de erros do Squid que lhe dirá por que as regras do ACL falham?

    
por 09.09.2010 / 13:28
0

Tem certeza de que deve haver ponto-e-vírgula no final das linhas acl? O Squid 2.7 não parece usá-los. Ex:

porta safe_ports do acl 80 443 21

    
por 17.06.2010 / 19:27