[FUG-BR] Proxy 100% Transparente

Mario Augusto Mania m3.bsd.mania em gmail.com
Terça Novembro 20 16:56:30 BRST 2007


Caramba hehehehhe.. que gambiarra :)

Em 20/11/07, Thiago Damas<tdamas em gmail.com> escreveu:
>  Ai fazes o seguinte:
>  se tens clientes num /24 inteiro, cria aliases pra cada IP de um
> bloco /24 invalido na maquina local, faz regras no squid com acls pro
> tcp_outgoing_address de cada IP valido do cliente pra um IP invalido
> da maquina, e faz nat 1:1 de cada 1 IP invalido pra 1 IP valido no
> proxy, (pf, ipnat etc), tendo a certeza de "casar" os IPs. E voilah!
> Caso o proxy nao for o gateway da rede, faz alguma regra de fwd, etc
> pra ter o trafego fluindo como deveria.
>
>  []s
>
>
>
> On Nov 20, 2007 4:23 PM, Alexandre Correa <alexandre em sabbath.com.br> wrote:
> > a função tcp_outgoing_address so funciona se o ip informado estiver
> > alocado na maquina...
> >
> >
> >
> > On Nov 20, 2007 1:36 PM, Neerlan Amorim <neerlan em gmail.com> wrote:
> > > Você pode fazer isso usando a opção tcp_outgoing_address do squid.
> > >
> > >
> > > On Nov 20, 2007 9:04 AM, multnick <multfree em gmail.com> wrote:
> > > > Bom dia,
> > > >
> > > > Instalação em provedor wireless.
> > > > Existe alguma forma de fazer proxy 100% transparente no FreeBSD ?
> > > > Já turnei o kernel para trabalhar com squid, e agora estou compilando squid+wccp v2, pois preciso que cada cliente consiga sair para fora, usando o seu proprio IP e não usando o IP do servidor.
> > > > Eu testei usando apenas transparent no squid, e mesmo assim, esta saindo com o IP do servidor.
> > > > Andei lendo tambem sobre TPROXY, que através do TPROXY o squid gerenciaria essa parte de transparenceia para que cada cliente conseguisse sair para fora com seus IPs respectivos, porem TPROXY não funciona no FreeBSD.
> > > > Alguem ja passou por esse problema ou conseguiu alguma solução ?
> > > >
> > > > Abraços.
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > Neerlan Amorim
> > > Núcleo Tecnologico
> > > ARCNeTI Telecom - Tecnologia e Internet ao seu alcance!
> > > Tel: 55 95 3623-2789
> > > Fax: 55 95 3224-3692
> > > Cel: 55 95 8112-2948
> > > Email: neerlan em gmail.com
> > > www.arcneti.com.br
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> >
> > Sds.
> > Alexandre J. Correa
> > Onda Internet / OPinguim.net
> > http://www.ondainternet.com.br
> > http://www.opinguim.net
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com


Mais detalhes sobre a lista de discussão freebsd