Thiago Damas escreveu: > date Nov 20, 2007 4:53 PM > subject Re: [FUG-BR] Proxy 100% Transparente > > Ai fazes o seguinte: > se tens clientes num /24 inteiro, cria aliases pra cada IP de um > bloco /24 invalido na maquina local, faz regras no squid com acls pro > tcp_outgoing_address de cada IP valido do cliente pra um IP invalido > da maquina, e faz nat 1:1 de cada 1 IP invalido pra 1 IP valido no > proxy, (pf, ipnat etc), tendo a certeza de "casar" os IPs. E voilah! > Caso o proxy nao for o gateway da rede, faz alguma regra de fwd, etc > pra ter o trafego fluindo como deveria. > > > 2008/2/7 Thiago Damas <[EMAIL PROTECTED]>: > >> Ja postei na FUG um comentario de como fazer proxy 100% transparente >> no squid, com o IP de saida do proxy o mesmo do cliente. Acho que >> ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma >> instancia com mais de 1000 clientes atras. >> >> Thiago >> >> 2008/2/7 Jean Zanuzo <[EMAIL PROTECTED]>: >> >> >>> Luiz Otavio O Souza escreveu: >>> >>> >>>> ----- Original Message ----- >>>> From: "Ademir" <[EMAIL PROTECTED]> >>>> >>>> >>>> Acho que o amigo que dizer proxy 100% transparente. >>>> Isso só funciona se seus clientes tiverem IP real e se não existir NAT no >>>> micro que será o gateway squid. >>>> Pena que o Free não faça isso. Estou começando do zero com Debian por causa >>>> do TProxy. >>>> Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que >>>> não sei como resolver. >>>> >>>> O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre >>>> ficando com uma só. (testado no Free 7 com Squid 2.6.17) >>>> >>>> Ats, >>>> Ademir Peixoto >>>> ---------------------------- >>>> >>>> Ademir, >>>> >>>> Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o >>>> TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe >>>> levar pela complexidade aparente. >>>> >>>> Agora se programar, ler códigos e etc. realmente não é a sua praia, >>>> considere pagar a alguem que possa faze-lo a exemplo do depenguinator >>>> (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do >>>> Colin >>>> Percival, que foi "motivado" por uma doação a freebsd fundation. >>>> >>>> Infelizmente como já foi comentado aqui na lista (e mundo afora), muita >>>> gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo >>>> disponível para "doar". >>>> >>>> []'s >>>> Luiz >>>> >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> >>> Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns >>> voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse >>> beneficio e posso ajudar a pagar, depende do valor ;) >>> >>> >>> Jean Zanuzo >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Oi Thiago,
Funcionou perfeitamente o "TransparentPROXY" como voce mensionou, voce tem testes de como o squid se comporta com 2,5mil (ou algo q eu possa usar como base) acls com tcp_outgoing_address? Muito obrigado! Jean Zanuzo ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
