[FUG-BR] RES: Bridge com Squid em modo transparente

[Luiz Otavio Souza]

Renato Frederick escreveu:
> Que eu saiba não é possível.
>
> Bridge trabalha em uma camada mais baixa, jogando Mac de um lado pro outro,
> já é até demais as implementações aceitarem que a suposta bridge entenda IP
> e Portas TCP/UDP.
>
> O forward neste caso seria específico da aplicação WWW, coisa que a bridge
> não é feita para fazer.
>
> Neste caso a garantia para funcionar seria colocar o freebsd como roteador,
> fazendo uma subnet se for o caso.
>
> Abraços
>   
Renato,

Você tem razão a respeito do funcionamento do dispositivo bridge (layer 
2), mas o próprio FreeBSD "extrapola" o funcionamento de uma bridge 
"básica" no momento que ele permite a você fazer a filtragem de pacotes 
ou shaping (altq, dummynet).

A limitação no FreeBSD esta no ipfw que não faz o fwd de pacotes que 
estão marcados com "layer2", nada que deva ser dificil de ser alterado, 
só acho que essa configuração exótica só não seduziu nenhum 
desenvolvedor apto.

Fora isso a "bridge" FreeBSD precisa ter pelo menos um IP e toda 
configuração de rede (gateway, dns, etc, etc), caso contrário o squid 
não teria acesso a internet (incrível dedução :)).

[]'s
Luiz