eu já estava/estou fazendo isso, inclusive com o package do lusca com tproxy.
mas ainda tá faltando tempo pra terminar algumas coisas, essa é uma delas que ta na fila do queue rsrsrsrs Em Qui, 2012-01-12 às 12:12 -0200, Renato Frederick escreveu: > E ai Luiz! > > Obrigado pelas respostas! > > Aproveitando a conversa, me surgiu a ideia de sugerir para o pessoal do > pfsense a possibilidade de incluir esta feature? O que os outros > assinantes da lista acham? Talvez seja algo que mais pessoas desejem... > Ou o trabalho para fazer isto quebraria a estrutura de desenvolvimento > do pfsense? > > Abraços > > > Em 12/01/12 11:32, Luiz Gustavo escreveu: > > Opa, deve ter sido eu sim, mas também não lembro rsrsrs > > > > > > Em resumo é assim: > > > > Se tem TPROXY, não tem como, porque como você adiantou (ou eu), a volta > > o pf não consegue tratar. > > > > Se for NAT, blz, pode colocar ele externo, mas coloque em uma rede > > separada pra volta do proxy ser o pfsense. > > > > TPROXY somente com o ipfw e ainda assim, pra funcionar no pfsense (que > > usa o kernel 8.1 do freebsd), teria que ter o patch aplicado no kernel. > > > > se for com tproxy, eu aconselho usar o freebsd puro, inclusive temos um > > patch pra ele funcionar com bridge+tproxy. > > > > abraços > > > > Em Qui, 2012-01-12 às 11:16 -0200, Renato Frederick escreveu: > >> Pessoal, bom dia > >> > >> Aproveitando a outra discussão sobre o squid, me lembrei que postei(acho > >> que foi na FUG, nao lembro de cabeça...) a questão de usar um cache em > >> máquina separada do pfsense, transparentemente(por exemplo, > >> thundercache), porém alguém me falou(acho que foi o Luiz Gustavo, mas > >> mais uma vez a cabeça falhou hehehe) que o pf na versão atual faz o > >> desvio de saída do pacote, mas a volta ele não manipula. > >> > >> Vocês tem alguma sugestão? atualmente eu uso pfsense em quase tudo, mas > >> quando precisa adicionar uma solução cache transparente que exige isto, > >> tenho que recorrer ao freebsd com IPFW fazendo "fwd". > >> > >> Quando não é necessário que haja um TPROXY ou algo do tipo, aí ativo > >> peer no cache do squid, fazendo peering com o thundercache, porém em > >> casos que o IP real é necessário fico meio amarrado. > >> > >> Abraços > >> > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: [email protected] Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
