[FUG-BR] Proxy repassar o IP Origem

Alexandre Correa alexandre em sabbath.com.br
Quarta Fevereiro 6 23:41:34 BRST 2008 

Ademir,

o tcp_outgoing_address pode ser usado com acls..

para resolver este caso no freebsd.. voce pode usar 2 ips validos para
cada cliente .. assim:

cliente: 200.200.200.20
alias na interface do freebsd: 200.200.200.21

cliente2: 200.200.200.22
alias na interface do freebsd: 200.200.200.23

ai no squid faz isso..
#acl cliente 1
acl cliente1 src 200.200.200.20
tcp_outgoing_address 200.200.200.21 cliente1
#acl cliente 2
acl cliente2 src 200.200.200.22
tcp_outgoing_address 200.200.200.23 cliente2

#acl resto
tcp_outgoing_address 200.200.200.1 all





2008/2/6 Ademir <ademir em tellecom.com.br>:
> Acho que o amigo que dizer proxy 100% transparente.
> Isso só funciona se seus clientes tiverem IP real e se não existir NAT no
> micro que será o gateway squid.
> Pena que o Free não faça isso. Estou começando do zero com Debian por causa
> do TProxy.
> Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que
> não sei como resolver.
>
> O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre
> ficando com uma só. (testado no Free 7 com Squid 2.6.17)
>
> Ats,
> Ademir Peixoto
>
>
>
>
> --------- Mensagem Original --------
> De: Lista Brasileira de Discussão sobre FreeBSD  FUG-BR <freebsd em fug.com.br>
> Para: freebsd em fug.com.br <freebsd em fug.com.br>
> Assunto: Re: [FUG-BR] Proxy repassar o IP Origem
> Data: 06/02/08 17:31
>
> >
> > Citando c0re dumped:
> >
> > &gt;&gt; c0re dump, acho q nao tem muito haver com o assunto nao hehehhe
> > &gt;&gt;
> > &gt;&gt; m3
> > &gt;
> > &gt; Oxi...se eu entendi bem ele quer passar o IP do cliente que está se
> > &gt; conectando no proxy, não é isso ?
> > &gt;
> > &gt;&gt; Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**,
> pois como
> > &gt;&gt; sabemos o cliente sai com o ip do proxy e nao é interessante.
> > &gt;
> > &gt; Embora o clente ainda continuará saindo com o IP do proxy,  pq é um
> > &gt; endereço válido, ao passo que o cliente, muito provavelmente estará
> > &gt; usando algum endereçamento da RFC 1918, é possível passar o IP de
> > &gt; origem através do campo X-Forwarded-For, presente no HTTP/1.0.
> > &gt;
> > &gt; Em outras palavras, o cliente continuará chegando com o IP do proxy
> > &gt; (do contrário, pra que proxy ???), mas será possível checar o
> endereço
> > &gt; dop solicitante através do campo X-Forwarded-For.
> > &gt;
> > &gt; Se entendi mal, desculpe. É a ressaca do carnaval fazendo efeito
> ainda.
> > &gt;
> > &gt;
> > &gt; []'s
> >
> > alterar saída (vulgar e diretamente falando);
> > tcp_outgoing_address
> >
> >
> >
> > ---------------------
> > Webmail SecrelNet
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> >
> >
> >
>
> ________________________________________________
> Message sent using
> UebiMiau 2.7.2
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net

Mais detalhes sobre a lista de discussão freebsd