[FUG-BR] Proxy repassar o IP Origem

[Thiago Damas]

date	Nov 20, 2007 4:53 PM
subject	Re: [FUG-BR] Proxy 100% Transparente
	
 Ai fazes o seguinte:
 se tens clientes num /24 inteiro, cria aliases pra cada IP de um
bloco /24 invalido na maquina local, faz regras no squid com acls pro
tcp_outgoing_address de cada IP valido do cliente pra um IP invalido
da maquina, e faz nat 1:1 de cada 1 IP invalido pra 1 IP valido no
proxy, (pf, ipnat etc), tendo a certeza de "casar" os IPs. E voilah!
Caso o proxy nao for o gateway da rede, faz alguma regra de fwd, etc
pra ter o trafego fluindo como deveria.


2008/2/7 Thiago Damas <tdamas at gmail.com>:
>   Ja postei na FUG um comentario de como fazer proxy 100% transparente
> no squid, com o IP de saida do proxy o mesmo do cliente. Acho que
> ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma
> instancia com mais de 1000 clientes atras.
>
> Thiago
>
> 2008/2/7 Jean Zanuzo <jean at w3nt.com>:
>
> > Luiz Otavio O Souza escreveu:
> >
> > > ----- Original Message -----
> > > From: "Ademir" <ademir at tellecom.com.br>
> > >
> > >
> > > Acho que o amigo que dizer proxy 100% transparente.
> > > Isso só funciona se seus clientes tiverem IP real e se não existir NAT no
> > > micro que será o gateway squid.
> > > Pena que o Free não faça isso. Estou começando do zero com Debian por causa
> > > do TProxy.
> > > Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que
> > > não sei como resolver.
> > >
> > > O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre
> > > ficando com uma só. (testado no Free 7 com Squid 2.6.17)
> > >
> > > Ats,
> > > Ademir Peixoto
> > > ----------------------------
> > >
> > > Ademir,
> > >
> > > Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o
> > > TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe
> > > levar pela complexidade aparente.
> > >
> > > Agora se programar, ler códigos e etc. realmente não é a sua praia,
> > > considere pagar a alguem que possa faze-lo a exemplo do depenguinator
> > > (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin
> > > Percival, que foi "motivado" por uma doação a freebsd fundation.
> > >
> > > Infelizmente como já foi comentado aqui na lista (e mundo afora), muita
> > > gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo
> > > disponível para "doar".
> > >
> > > []'s
> > > Luiz
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns
> > voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse
> > beneficio e posso ajudar a pagar, depende do valor ;)
> >
> >
> > Jean Zanuzo
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>