caro, Se o problema é apenas fazer o usuário sair com o ip real pelo proxy, basta implementar as seguinte regras no firewall:
# Retira a maquina no proxy iptables -t nat -A PREROUTING -p tcp -s <ip_falso> --dport 80 -j ACCEPT # Faz o mascaramento das conexões do host especifico iptables -A POSTROUTING -t nat -o $IF_EXTERNA ! -s <ip_falso> -j MASQUERADE # Cria redirecionamento (saida) com ip real para o host iptables -t nat -A POSTROUTING -o eth0 -s <ip_falso> -j SNAT --to <ip_real> Com essas regras voce pode usar o squid normalmente que a(s) maquinas estarão saindo com IP real, a primeira regra: iptables -t nat -A PREROUTING -p tcp -s <ip_falso> --dport 80 -j ACCEPT Pode ser ignora, pois caso contrário os usuários vao passar por fora do proxy. Att. Leandro On Wed, 19 Mar 2008 16:46:00 -0300, "Josemar Vieira" <[EMAIL PROTECTED]> wrote: > é um proxy que faz cache mas mantem o ip do cliente no caso meu cliente > tem > ip valido e nao invalido > e precisa acessar a internet com seu proprio ip e nao com o ip do gateway > da > rede > > será que consegui explicar ? > > > Valew galera -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9197-7909 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
