[FUG-BR] Proxy 100% Transparente
Thiago Damas
tdamas em gmail.com
Terça Novembro 20 16:53:21 BRST 2007
Ai fazes o seguinte:
se tens clientes num /24 inteiro, cria aliases pra cada IP de um
bloco /24 invalido na maquina local, faz regras no squid com acls pro
tcp_outgoing_address de cada IP valido do cliente pra um IP invalido
da maquina, e faz nat 1:1 de cada 1 IP invalido pra 1 IP valido no
proxy, (pf, ipnat etc), tendo a certeza de "casar" os IPs. E voilah!
Caso o proxy nao for o gateway da rede, faz alguma regra de fwd, etc
pra ter o trafego fluindo como deveria.
[]s
On Nov 20, 2007 4:23 PM, Alexandre Correa <alexandre at sabbath.com.br> wrote:
> a função tcp_outgoing_address so funciona se o ip informado estiver
> alocado na maquina...
>
>
>
> On Nov 20, 2007 1:36 PM, Neerlan Amorim <neerlan at gmail.com> wrote:
> > Você pode fazer isso usando a opção tcp_outgoing_address do squid.
> >
> >
> > On Nov 20, 2007 9:04 AM, multnick <multfree at gmail.com> wrote:
> > > Bom dia,
> > >
> > > Instalação em provedor wireless.
> > > Existe alguma forma de fazer proxy 100% transparente no FreeBSD ?
> > > Já turnei o kernel para trabalhar com squid, e agora estou compilando squid+wccp v2, pois preciso que cada cliente consiga sair para fora, usando o seu proprio IP e não usando o IP do servidor.
> > > Eu testei usando apenas transparent no squid, e mesmo assim, esta saindo com o IP do servidor.
> > > Andei lendo tambem sobre TPROXY, que através do TPROXY o squid gerenciaria essa parte de transparenceia para que cada cliente conseguisse sair para fora com seus IPs respectivos, porem TPROXY não funciona no FreeBSD.
> > > Alguem ja passou por esse problema ou conseguiu alguma solução ?
> > >
> > > Abraços.
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Neerlan Amorim
> > Núcleo Tecnologico
> > ARCNeTI Telecom - Tecnologia e Internet ao seu alcance!
> > Tel: 55 95 3623-2789
> > Fax: 55 95 3224-3692
> > Cel: 55 95 8112-2948
> > Email: neerlan at gmail.com
> > www.arcneti.com.br
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
>
> Sds.
> Alexandre J. Correa
> Onda Internet / OPinguim.net
> http://www.ondainternet.com.br
> http://www.opinguim.net
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd