[FUG-BR] RES: Bridge com Squid em modo transparente
Luiz Otavio Souza
luiz em visualconnect.com.br
Sexta Junho 22 12:22:01 BRT 2007
Renato Frederick escreveu:
> Que eu saiba não é possível.
>
> Bridge trabalha em uma camada mais baixa, jogando Mac de um lado pro outro,
> já é até demais as implementações aceitarem que a suposta bridge entenda IP
> e Portas TCP/UDP.
>
> O forward neste caso seria específico da aplicação WWW, coisa que a bridge
> não é feita para fazer.
>
> Neste caso a garantia para funcionar seria colocar o freebsd como roteador,
> fazendo uma subnet se for o caso.
>
> Abraços
>
Renato,
Você tem razão a respeito do funcionamento do dispositivo bridge (layer
2), mas o próprio FreeBSD "extrapola" o funcionamento de uma bridge
"básica" no momento que ele permite a você fazer a filtragem de pacotes
ou shaping (altq, dummynet).
A limitação no FreeBSD esta no ipfw que não faz o fwd de pacotes que
estão marcados com "layer2", nada que deva ser dificil de ser alterado,
só acho que essa configuração exótica só não seduziu nenhum
desenvolvedor apto.
Fora isso a "bridge" FreeBSD precisa ter pelo menos um IP e toda
configuração de rede (gateway, dns, etc, etc), caso contrário o squid
não teria acesso a internet (incrível dedução :)).
[]'s
Luiz
Mais detalhes sobre a lista de discussão freebsd