[FUG-BR] Proxy 100% Transparente
Alexandre Correa
alexandre em sabbath.com.br
Quarta Novembro 21 00:49:02 BRST 2007
gambiarra nao.. ATI :P
nao existe alguma solução para bsd ?!
On Nov 20, 2007 3:56 PM, Mario Augusto Mania <m3.bsd.mania em gmail.com> wrote:
> Caramba hehehehhe.. que gambiarra :)
>
> Em 20/11/07, Thiago Damas<tdamas em gmail.com> escreveu:
>
> > Ai fazes o seguinte:
> > se tens clientes num /24 inteiro, cria aliases pra cada IP de um
> > bloco /24 invalido na maquina local, faz regras no squid com acls pro
> > tcp_outgoing_address de cada IP valido do cliente pra um IP invalido
> > da maquina, e faz nat 1:1 de cada 1 IP invalido pra 1 IP valido no
> > proxy, (pf, ipnat etc), tendo a certeza de "casar" os IPs. E voilah!
> > Caso o proxy nao for o gateway da rede, faz alguma regra de fwd, etc
> > pra ter o trafego fluindo como deveria.
> >
> > []s
> >
> >
> >
> > On Nov 20, 2007 4:23 PM, Alexandre Correa <alexandre em sabbath.com.br> wrote:
> > > a função tcp_outgoing_address so funciona se o ip informado estiver
> > > alocado na maquina...
> > >
> > >
> > >
> > > On Nov 20, 2007 1:36 PM, Neerlan Amorim <neerlan em gmail.com> wrote:
> > > > Você pode fazer isso usando a opção tcp_outgoing_address do squid.
> > > >
> > > >
> > > > On Nov 20, 2007 9:04 AM, multnick <multfree em gmail.com> wrote:
> > > > > Bom dia,
> > > > >
> > > > > Instalação em provedor wireless.
> > > > > Existe alguma forma de fazer proxy 100% transparente no FreeBSD ?
> > > > > Já turnei o kernel para trabalhar com squid, e agora estou compilando squid+wccp v2, pois preciso que cada cliente consiga sair para fora, usando o seu proprio IP e não usando o IP do servidor.
> > > > > Eu testei usando apenas transparent no squid, e mesmo assim, esta saindo com o IP do servidor.
> > > > > Andei lendo tambem sobre TPROXY, que através do TPROXY o squid gerenciaria essa parte de transparenceia para que cada cliente conseguisse sair para fora com seus IPs respectivos, porem TPROXY não funciona no FreeBSD.
> > > > > Alguem ja passou por esse problema ou conseguiu alguma solução ?
> > > > >
> > > > > Abraços.
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Neerlan Amorim
> > > > Núcleo Tecnologico
> > > > ARCNeTI Telecom - Tecnologia e Internet ao seu alcance!
> > > > Tel: 55 95 3623-2789
> > > > Fax: 55 95 3224-3692
> > > > Cel: 55 95 8112-2948
> > > > Email: neerlan em gmail.com
> > > > www.arcneti.com.br
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > >
> > > Sds.
> > > Alexandre J. Correa
> > > Onda Internet / OPinguim.net
> > > http://www.ondainternet.com.br
> > > http://www.opinguim.net
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania <m3BSD>
> -----------------------------------------------
> m3.bsd.mania em gmail.com
> Cel.: (43) 9938-9629
> Msn: mario em oquei.com
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
Mais detalhes sobre a lista de discussão freebsd