- Original Message -
From: Andrez [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Sunday, February 17, 2008 1:28 PM
Subject: Re: [FUG-BR] Proxy repassar o IP Origem
Gostei do tom do Mario.
Gostaria de desenvolver algumas coisa, mas
Gostei do tom do Mario.
Gostaria de desenvolver algumas coisa, mas tenho que ganhar dinheiro, :(, e
no nivel de programador que me encontro, pricipalmente para coisas de
kernel, demoraria alguns anos pra entregar alguma coisas que eu realmente
fique feliz. INFELIZZZMENTE!!
Enquanto isso
Pessoal, veja bem, acho q a discussao esta seguindo um caminho interessante.
Mas vamos retormar as redeas hehehhe. Vejam bem, a questao do tipo: O
linux faz isso e o freebsd nao faz, o freebsd faz aquilo e o linux nao
faz, nao eh bem o que interessa, o que acontece, eh q o pessoal que
desenvolvem
Alexandre, ainda nâo testamos, mas assim que terminar eu aviso do resultado.
Obrigado pela dica.
2008/2/7 Alexandre Correa [EMAIL PROTECTED]:
Andrez, de uma olhada neste email que acabei de receber... da lista
tproxy/balabit
[tproxy] tproxy 4.1.0 and kernel 2.6.24
fromLaszlo Attila
É verdade Cristina.
Não sou especialsta em *BSD.
Também não sou o cara que escreve os codigos para Torvalds.
Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e
sei bem menos, é verdade ) e me considero iniciante com *BSD, alem de ter
tidos alguns encontros,
Em 09/02/08, Andrez[EMAIL PROTECTED] escreveu:
É verdade Cristina.
Não sou especialsta em *BSD.
Também não sou o cara que escreve os codigos para Torvalds.
Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e
sei bem menos, é verdade ) e me considero
natd vai usar mais CPU!
[]s
2008/2/8 Jean Zanuzo [EMAIL PROTECTED]:
Thiago Damas escreveu:
Tenho aqui um squid com acls para 5 classes C (1200 IPs).
load averages: 0.16, 0.15, 0.16
CPU states: 11.8% user, 0.0% nice, 4.3% system, 1.1% interrupt, 82.8%
idle
Mem: 1009M
Tenho aqui um squid com acls para 5 classes C (1200 IPs).
load averages: 0.16, 0.15, 0.16
CPU states: 11.8% user, 0.0% nice, 4.3% system, 1.1% interrupt, 82.8% idle
Mem: 1009M Active, 117M Inact, 149M Wired, 54M Cache, 162M Buf, 2320K Free
Swap: 4096M Total, 88K Used, 4096M Free
PID
Thiago Damas escreveu:
Tenho aqui um squid com acls para 5 classes C (1200 IPs).
load averages: 0.16, 0.15, 0.16
CPU states: 11.8% user, 0.0% nice, 4.3% system, 1.1% interrupt, 82.8% idle
Mem: 1009M Active, 117M Inact, 149M Wired, 54M Cache, 162M Buf, 2320K Free
Swap: 4096M Total, 88K
Thiago Damas,
Vc postou a solução para proxy transparente sair com o ip do cliente
onde ?? gostaria de analisar sua solução.. pode me dizer como vc
implementou.. pode até ser mesmo em PVT. O
Obrigada.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da
alterar saída (vulgar e diretamente falando);
tcp_outgoing_address
tcp_outgoing_address apenas muda o IP de saída (supondo que vc pode
sair por mais de 1). Se não estiver com o X-Forwarded-For devidamente
configurado, você ainda não opderá ver os endereços de origem reais.
Se quiser ver os
o tcp_outgoing_address não tem dependencia nenhuma com o X-Forwarded-For, veja:
# TAG: tcp_outgoing_address
# Allows you to map requests to different outgoing IP addresses
# based on the username or source address of the user making
# the request.
#
# tcp_outgoing_address
o tcp_outgoing_address não tem dependencia nenhuma com o X-Forwarded-For,
veja:
Em nenhum momento afirmei isso:
tcp_outgoing_address *apenas muda o IP de saída (supondo que vc pode
sair por mais de 1)*
E logo em seguida:
Se não estiver com o X-Forwarded-For devidamente
configurado, você
Luiz Otavio O Souza escreveu:
- Original Message -
From: Ademir [EMAIL PROTECTED]
Acho que o amigo que dizer proxy 100% transparente.
Isso só funciona se seus clientes tiverem IP real e se não existir NAT no
micro que será o gateway squid.
Pena que o Free não faça isso. Estou
Ja postei na FUG um comentario de como fazer proxy 100% transparente
no squid, com o IP de saida do proxy o mesmo do cliente. Acho que
ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma
instancia com mais de 1000 clientes atras.
Thiago
2008/2/7 Jean Zanuzo [EMAIL PROTECTED]:
Thiago Damas escreveu:
Ja postei na FUG um comentario de como fazer proxy 100% transparente
no squid, com o IP de saida do proxy o mesmo do cliente. Acho que
ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma
instancia com mais de 1000 clientes atras.
Thiago
2008/2/7
Sonho de todos nos :)
Proxy transparente com cache sendo entregue a full hehehe... e
ainda saindo com o ip do cliente :)
m3
Em 07/02/08, Jean Zanuzo[EMAIL PROTECTED] escreveu:
Thiago Damas escreveu:
Ja postei na FUG um comentario de como fazer proxy 100% transparente
no squid, com o
Assim... imaginem o ambiente:
LAN - PROXY - NAT/ROUTER - INTERNET
Ou seja, a ideia seria montar o PROXY de forma que fizesse cache das
paginas. Porem, repassasse os ips da LAN para o NAT/ROUTER, como se
nao existisse o PROXY, e ainda, pra ficar 100% legal, poderiamos
habilitar controle de banda
usando o squid, é fácil saber quem mandou essa cartinha afinal o
squid tem os logs.. sem problema quanto a isso inclusive para Policia
Federal. para mim.. isso não é desculpa, mudar para o Linux somente o
causa do Tproxy
Não vale a pena.. existe várias outras formas.. uma delas é passar
pelo
Ola Pessoal,
Estive fora por conta do carnaval mas agora estou de volta e achei muito
bacana um grande volume de amigos discutirem o assunto. Pensei que era só eu
que gostaria ter essa funcionalidade usando Freebsd.
Bom o que o amigo Thiago Damas falow eu gostaria saber se alguem implementou
e
Andrez, de uma olhada neste email que acabei de receber... da lista
tproxy/balabit
[tproxy] tproxy 4.1.0 and kernel 2.6.24
fromLaszlo Attila Toth [EMAIL PROTECTED]
to Ming-Ching Tiew [EMAIL PROTECTED],
cc [EMAIL PROTECTED],
dateFeb 7, 2008 4:20
Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ
ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor
do meu ponto de vista é a manipulação do roteamento com iproute2.
Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do
roteamento
Olá galera.
Sinto que meu primeiro email seja em uma área meio polemica, mas vamos lá.
É verdade o lance dos logs
Isto seria ótimo se eu tivesse como guardar o log de mais de 12k assinante e
uma banda de quase 200Mb por 3 anos.
Só que além de ter um custo alto, com vários squids rodando, teria
dateNov 20, 2007 4:53 PM
subject Re: [FUG-BR] Proxy 100% Transparente
Ai fazes o seguinte:
se tens clientes num /24 inteiro, cria aliases pra cada IP de um
bloco /24 invalido na maquina local, faz regras no squid com acls pro
tcp_outgoing_address de cada IP valido do cliente pra um
Original
De: Lista Brasileira de Discussão sobre FreeBSD FUG-BR
freebsd@fug.com.br
Para: Lista Brasileira de Discussão sobre FreeBSD FUG-BR
freebsd@fug.com.br
Assunto: Re: [FUG-BR] Proxy repassar o IP Origem
Data: 07/02/08 11:53
Assim... imaginem o ambiente:
LAN - PROXY
Thiago Damas escreveu:
date Nov 20, 2007 4:53 PM
subject Re: [FUG-BR] Proxy 100% Transparente
Ai fazes o seguinte:
se tens clientes num /24 inteiro, cria aliases pra cada IP de um
bloco /24 invalido na maquina local, faz regras no squid com acls pro
tcp_outgoing_address de
Ola Lista,
Gostaria saber se alguem ja fez o proxy repassar o IP Origem, pois como
sabemos o cliente sai com o ip do proxy e nao é interessante.
Abraços a todos
Obrigado.
Rogério Mendes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Dê olhada na TAG follow_x_forwarded_for, no squid.conf.
É necessário habilitá-lo na compilação.
[]'s
--
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico:
c0re dump, acho q nao tem muito haver com o assunto nao hehehhe
m3
2008/2/6, c0re dumped [EMAIL PROTECTED]:
Dê olhada na TAG follow_x_forwarded_for, no squid.conf.
É necessário habilitá-lo na compilação.
[]'s
--
http://www.webcrunchers.com/crunch/
c0re dump, acho q nao tem muito haver com o assunto nao hehehhe
m3
Oxi...se eu entendi bem ele quer passar o IP do cliente que está se
conectando no proxy, não é isso ?
Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**, pois como
sabemos o cliente sai com o ip do proxy e nao
Isso é util também quando os clientes estão atraz de um proxy transparente,
onde mesmo com ips públicos o cliente sai com o ip do proxy para http. Com o
X-Forwarded-For vc acaba com esse problema e expôe o ip do cliente.
Alias, eu recomendo a todos que tiverem a oportunidade e disponibilidade de
Citando c0re dumped:
c0re dump, acho q nao tem muito haver com o assunto nao hehehhe
m3
Oxi...se eu entendi bem ele quer passar o IP do cliente que está se
conectando no proxy, não é isso ?
Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**, pois como
sabemos o cliente sai
freebsd@fug.com.br
Para: freebsd@fug.com.br freebsd@fug.com.br
Assunto: Re: [FUG-BR] Proxy repassar o IP Origem
Data: 06/02/08 17:31
Citando c0re dumped:
gt;gt; c0re dump, acho q nao tem muito haver com o assunto nao hehehhe
gt;gt;
gt;gt; m3
gt;
gt; Oxi...se eu entendi bem ele quer passar o IP
-BR freebsd@fug.com.br
Para: freebsd@fug.com.br freebsd@fug.com.br
Assunto: Re: [FUG-BR] Proxy repassar o IP Origem
Data: 06/02/08 17:31
Citando c0re dumped:
gt;gt; c0re dump, acho q nao tem muito haver com o assunto nao hehehhe
gt;gt;
gt;gt; m3
gt;
gt; Oxi...se eu entendi bem
- Original Message -
From: Ademir [EMAIL PROTECTED]
Acho que o amigo que dizer proxy 100% transparente.
Isso só funciona se seus clientes tiverem IP real e se não existir NAT no
micro que será o gateway squid.
Pena que o Free não faça isso. Estou começando do zero com Debian por causa
35 matches
Mail list logo