Re: [FUG-BR] Proxy repassar o IP Origem
- Original Message - From: Andrez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, February 17, 2008 1:28 PM Subject: Re: [FUG-BR] Proxy repassar o IP Origem Gostei do tom do Mario. Gostaria de desenvolver algumas coisa, mas tenho que ganhar dinheiro, :(, e no nivel de programador que me encontro, pricipalmente para coisas de kernel, demoraria alguns anos pra entregar alguma coisas que eu realmente fique feliz. INFELIZZZMENTE!! Enquanto isso tenho que ganhar dinheiro. Isso, as vezes, me faz arriscar em coisas mais perifericas, como o senário que tenho para inserir o squida nos moldes propostos.. Mas sem loucuras! Não tenhoi peito ainda para colocar um ZFS no servidor de email que irá atender 2k cliente. O que cuido hoje atende a 1'2K cliente, rodando Linux com sistema de arquivo XFS ( que fja fez milagres por mim ) e estou muito afim de muda-lo para FreeBSD. Mas isso só com muita calma. Dado de cliente não é brincadeira! Mas, para minha felicidade, estou subistituindo um gateway, com shaper, que tem quase 10k linhas de iptables + tc por um FreeBSD, que estimo que fique com menos de 100 linhas de ipfw, e atendendo melhor em quase todos os aspectos do que o servidor atual. Infelizmente o negocio É dinheiro. Uso Windows muito satisfeito as vezes, mas não me divirto com ele, como acontece com o Linux e com o FreeBSD. Será que eu disse alguma coisa nesse emails? :D - Andrez, o Sr. Disse um monte de coisa e não falou nada. Especifique e simplifique o que deseja. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 2526-3882 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Gostei do tom do Mario. Gostaria de desenvolver algumas coisa, mas tenho que ganhar dinheiro, :(, e no nivel de programador que me encontro, pricipalmente para coisas de kernel, demoraria alguns anos pra entregar alguma coisas que eu realmente fique feliz. INFELIZZZMENTE!! Enquanto isso tenho que ganhar dinheiro. Isso, as vezes, me faz arriscar em coisas mais perifericas, como o senário que tenho para inserir o squida nos moldes propostos.. Mas sem loucuras! Não tenhoi peito ainda para colocar um ZFS no servidor de email que irá atender 2k cliente. O que cuido hoje atende a 1'2K cliente, rodando Linux com sistema de arquivo XFS ( que fja fez milagres por mim ) e estou muito afim de muda-lo para FreeBSD. Mas isso só com muita calma. Dado de cliente não é brincadeira! Mas, para minha felicidade, estou subistituindo um gateway, com shaper, que tem quase 10k linhas de iptables + tc por um FreeBSD, que estimo que fique com menos de 100 linhas de ipfw, e atendendo melhor em quase todos os aspectos do que o servidor atual. Infelizmente o negocio É dinheiro. Uso Windows muito satisfeito as vezes, mas não me divirto com ele, como acontece com o Linux e com o FreeBSD. Será que eu disse alguma coisa nesse emails? :D -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Pessoal, veja bem, acho q a discussao esta seguindo um caminho interessante. Mas vamos retormar as redeas hehehhe. Vejam bem, a questao do tipo: O linux faz isso e o freebsd nao faz, o freebsd faz aquilo e o linux nao faz, nao eh bem o que interessa, o que acontece, eh q o pessoal que desenvolvem o linux e para linux, enfiam a cara quando sentem falta de algum recursos, desenvolvem alguma coisa e jah lancam o codigo (a lah bazar (lembra do texto catedral e bazar neh?), entao, jah o pessoal dos BSD e etc.. alem de serem em menor numero os desenvolvedores, gostam mais de analisar, e analisar e analisar antes de ir pondo a mao no codigo e liberando alguma coisa, conclusao: Quase sempre o recurso foo-bar sai pra linux antes de qquer coisa, porem, meios instalvel Depois, o mesmo recurso sai pros BSD etc... com mais estabilidade e passa-se a ser referencia. Ae eh q estao a questao: Mudar pra linux pq tem o recusro? Tentar desenvolver o recurso? Ou esperar que algiuem o faca? Espero que este texto nao gere flames, mais sim, uma discussao sadia e saudavel onde todos tem a ganhar. Atenciosamente m3 Em 09/02/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 09/02/08, Andrez[EMAIL PROTECTED] escreveu: É verdade Cristina. Não sou especialsta em *BSD. Também não sou o cara que escreve os codigos para Torvalds. Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e sei bem menos, é verdade ) e me considero iniciante com *BSD, alem de ter tidos alguns encontros, não muito profundos :D, com outros sistemas. Vi muitas coisas melhos nos *BSD que no Linux, outras nem tanto e outras que EU considero piores. Não quero tornar isso um flame Quero sim discutir sitemas sem sentimento. Principalmente para aprendermos todos juntos! Mas tenho opinieos proprias sobre algumas coisas. Sempre fui assim. Algumas realmente eu vi, e isso foi com o tempo e maturidade, que eu estava errado e outras gozei as graças de ter visto antes o que o povo viu com até alguns anos de diferença. Exemplo? /proc Linux tem *BSD nao, Isso é bom ou ruims? Colegas aqui da lista, inclusive fizeram meu batismo no FreeBSD, acham um erro o /proc e que a interface com o kernel deve ser via sysctl. O pessoal do linux esteve a beira de tirar o suporte a sysctl por considera-lo obsoleto. O /proc nasceu aqui: http://en.wikipedia.org/wiki/Plan_9_from_Bell_Labs, eu acho :D. Moral da história? Eu gosto do /proc e gosto muito e acho bom que ele exista. É massa! No caso específico do que falei, eu hoje estou convencido que o que o iproute2 trouxe foi uma evolução tremenda! Isso não tem a ver com firewall. Não é iptables, que é o que acho que é comparavel a IPFW e PF. Porque eu acho isso? Vamo lá. :) * Ele introduziu tabelas de rotas distintas ao Linux. O Linux hoje te 32K tabelas de rotas. Com isso separou escopos ( em pelo menos local, main e default, preenchidas de inicio a local e main ) * Com isso foi possivel fazer sem o auxulio de nada, digo firewal como iptables ou outro, fazer politicas avançadas de roteamento ( PBR ) Isso, obviamente, pode ser integrado com iptables. * Faz nat sem nenhum outro auxilio ( sem iptables ). * Faz balanceamento de link bem facinho. * Ele melhorou a apresentação das tabelas, o que foi sentido com a saida simplifica do route -n do Linux. E um monte de outras coisas. Acho que é por ai. Mas tem o outro lado!!! Tem o combrole de banda O iproute2 faz direitinho mas o do IPFW é muito PAL, muito mais fácil eu prefiro de longe!!! É por causa disso que acho que deveriamos ter essas discuções e até, que sabe, ter uns topicos só para elas. Nos crescemos muito com isso. Desculpem o email ter siado tao longo, mas é avida. 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc so esquece de falar do PF+altq que faz um Qos fantasttico, outra coisa o route-to que faz balanceamento de
Re: [FUG-BR] Proxy repassar o IP Origem
Alexandre, ainda nâo testamos, mas assim que terminar eu aviso do resultado. Obrigado pela dica. 2008/2/7 Alexandre Correa [EMAIL PROTECTED]: Andrez, de uma olhada neste email que acabei de receber... da lista tproxy/balabit [tproxy] tproxy 4.1.0 and kernel 2.6.24 fromLaszlo Attila Toth [EMAIL PROTECTED] to Ming-Ching Tiew [EMAIL PROTECTED], cc [EMAIL PROTECTED], dateFeb 7, 2008 4:20 PM subject Re: [tproxy] tproxy 4.1.0 and kernel 2.6.24 mailing listtproxy.lists.balabit.hu Filter messages from this mailing list Hi, Ming-Ching Tiew wrote: tproxy 4.1.0 on kernel 2.6.24 is not working and I haven't tested any other kernel version :- [...] 4. In the nat mode, packets leaving the interface SNAT-ed and so there are reply packets however the local socket program is not receiving either. Packets do not hit the DIVERT and TPROXY targets at all, ie the iptables counter return 0 bytes. Now it works with SNAT (on the top of net-2.6.git). The kernel and iptables patches are available here: http://people.balabit.hu/panther/tproxy/ -- Panther ___ tproxy mailing list [EMAIL PROTECTED] https://lists.balabit.hu/mailman/listinfo/tproxy 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
É verdade Cristina. Não sou especialsta em *BSD. Também não sou o cara que escreve os codigos para Torvalds. Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e sei bem menos, é verdade ) e me considero iniciante com *BSD, alem de ter tidos alguns encontros, não muito profundos :D, com outros sistemas. Vi muitas coisas melhos nos *BSD que no Linux, outras nem tanto e outras que EU considero piores. Não quero tornar isso um flame Quero sim discutir sitemas sem sentimento. Principalmente para aprendermos todos juntos! Mas tenho opinieos proprias sobre algumas coisas. Sempre fui assim. Algumas realmente eu vi, e isso foi com o tempo e maturidade, que eu estava errado e outras gozei as graças de ter visto antes o que o povo viu com até alguns anos de diferença. Exemplo? /proc Linux tem *BSD nao, Isso é bom ou ruims? Colegas aqui da lista, inclusive fizeram meu batismo no FreeBSD, acham um erro o /proc e que a interface com o kernel deve ser via sysctl. O pessoal do linux esteve a beira de tirar o suporte a sysctl por considera-lo obsoleto. O /proc nasceu aqui: http://en.wikipedia.org/wiki/Plan_9_from_Bell_Labs, eu acho :D. Moral da história? Eu gosto do /proc e gosto muito e acho bom que ele exista. É massa! No caso específico do que falei, eu hoje estou convencido que o que o iproute2 trouxe foi uma evolução tremenda! Isso não tem a ver com firewall. Não é iptables, que é o que acho que é comparavel a IPFW e PF. Porque eu acho isso? Vamo lá. :) * Ele introduziu tabelas de rotas distintas ao Linux. O Linux hoje te 32K tabelas de rotas. Com isso separou escopos ( em pelo menos local, main e default, preenchidas de inicio a local e main ) * Com isso foi possivel fazer sem o auxulio de nada, digo firewal como iptables ou outro, fazer politicas avançadas de roteamento ( PBR ) Isso, obviamente, pode ser integrado com iptables. * Faz nat sem nenhum outro auxilio ( sem iptables ). * Faz balanceamento de link bem facinho. * Ele melhorou a apresentação das tabelas, o que foi sentido com a saida simplifica do route -n do Linux. E um monte de outras coisas. Acho que é por ai. Mas tem o outro lado!!! Tem o combrole de banda O iproute2 faz direitinho mas o do IPFW é muito PAL, muito mais fácil eu prefiro de longe!!! É por causa disso que acho que deveriamos ter essas discuções e até, que sabe, ter uns topicos só para elas. Nos crescemos muito com isso. Desculpem o email ter siado tao longo, mas é avida. 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Em 09/02/08, Andrez[EMAIL PROTECTED] escreveu: É verdade Cristina. Não sou especialsta em *BSD. Também não sou o cara que escreve os codigos para Torvalds. Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e sei bem menos, é verdade ) e me considero iniciante com *BSD, alem de ter tidos alguns encontros, não muito profundos :D, com outros sistemas. Vi muitas coisas melhos nos *BSD que no Linux, outras nem tanto e outras que EU considero piores. Não quero tornar isso um flame Quero sim discutir sitemas sem sentimento. Principalmente para aprendermos todos juntos! Mas tenho opinieos proprias sobre algumas coisas. Sempre fui assim. Algumas realmente eu vi, e isso foi com o tempo e maturidade, que eu estava errado e outras gozei as graças de ter visto antes o que o povo viu com até alguns anos de diferença. Exemplo? /proc Linux tem *BSD nao, Isso é bom ou ruims? Colegas aqui da lista, inclusive fizeram meu batismo no FreeBSD, acham um erro o /proc e que a interface com o kernel deve ser via sysctl. O pessoal do linux esteve a beira de tirar o suporte a sysctl por considera-lo obsoleto. O /proc nasceu aqui: http://en.wikipedia.org/wiki/Plan_9_from_Bell_Labs, eu acho :D. Moral da história? Eu gosto do /proc e gosto muito e acho bom que ele exista. É massa! No caso específico do que falei, eu hoje estou convencido que o que o iproute2 trouxe foi uma evolução tremenda! Isso não tem a ver com firewall. Não é iptables, que é o que acho que é comparavel a IPFW e PF. Porque eu acho isso? Vamo lá. :) * Ele introduziu tabelas de rotas distintas ao Linux. O Linux hoje te 32K tabelas de rotas. Com isso separou escopos ( em pelo menos local, main e default, preenchidas de inicio a local e main ) * Com isso foi possivel fazer sem o auxulio de nada, digo firewal como iptables ou outro, fazer politicas avançadas de roteamento ( PBR ) Isso, obviamente, pode ser integrado com iptables. * Faz nat sem nenhum outro auxilio ( sem iptables ). * Faz balanceamento de link bem facinho. * Ele melhorou a apresentação das tabelas, o que foi sentido com a saida simplifica do route -n do Linux. E um monte de outras coisas. Acho que é por ai. Mas tem o outro lado!!! Tem o combrole de banda O iproute2 faz direitinho mas o do IPFW é muito PAL, muito mais fácil eu prefiro de longe!!! É por causa disso que acho que deveriamos ter essas discuções e até, que sabe, ter uns topicos só para elas. Nos crescemos muito com isso. Desculpem o email ter siado tao longo, mas é avida. 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc so esquece de falar do PF+altq que faz um Qos fantasttico, outra coisa o route-to que faz balanceamento de carga tambem muito bom. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
natd vai usar mais CPU! []s 2008/2/8 Jean Zanuzo [EMAIL PROTECTED]: Thiago Damas escreveu: Tenho aqui um squid com acls para 5 classes C (1200 IPs). load averages: 0.16, 0.15, 0.16 CPU states: 11.8% user, 0.0% nice, 4.3% system, 1.1% interrupt, 82.8% idle Mem: 1009M Active, 117M Inact, 149M Wired, 54M Cache, 162M Buf, 2320K Free Swap: 4096M Total, 88K Used, 4096M Free PID USERNAME THR PRI NICE SIZERES STATETIME WCPU COMMAND 9881 squid 29 200 1005M 992M kserel 68:29 0.00% squid Tenho outro com 500 acls e fica pouca coisa diferente. Utilizo o PF. []s 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Thiago Damas escreveu: date Nov 20, 2007 4:53 PM subject Re: [FUG-BR] Proxy 100% Transparente Ai fazes o seguinte: se tens clientes num /24 inteiro, cria aliases pra cada IP de um bloco /24 invalido na maquina local, faz regras no squid com acls pro tcp_outgoing_address de cada IP valido do cliente pra um IP invalido da maquina, e faz nat 1:1 de cada 1 IP invalido pra 1 IP valido no proxy, (pf, ipnat etc), tendo a certeza de casar os IPs. E voilah! Caso o proxy nao for o gateway da rede, faz alguma regra de fwd, etc pra ter o trafego fluindo como deveria. 2008/2/7 Thiago Damas [EMAIL PROTECTED]: Ja postei na FUG um comentario de como fazer proxy 100% transparente no squid, com o IP de saida do proxy o mesmo do cliente. Acho que ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma instancia com mais de 1000 clientes atras. Thiago 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doação a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi Thiago, Funcionou perfeitamente o TransparentPROXY como voce mensionou, voce tem testes de como o squid se comporta com 2,5mil (ou algo q eu possa usar como base) acls com tcp_outgoing_address? Muito obrigado! Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd fiz com o natd e ipfw, acredito q a carga vai ficar semelhante, att. obrigado! Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Tenho aqui um squid com acls para 5 classes C (1200 IPs). load averages: 0.16, 0.15, 0.16 CPU states: 11.8% user, 0.0% nice, 4.3% system, 1.1% interrupt, 82.8% idle Mem: 1009M Active, 117M Inact, 149M Wired, 54M Cache, 162M Buf, 2320K Free Swap: 4096M Total, 88K Used, 4096M Free PID USERNAME THR PRI NICE SIZERES STATETIME WCPU COMMAND 9881 squid 29 200 1005M 992M kserel 68:29 0.00% squid Tenho outro com 500 acls e fica pouca coisa diferente. Utilizo o PF. []s 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Thiago Damas escreveu: date Nov 20, 2007 4:53 PM subject Re: [FUG-BR] Proxy 100% Transparente Ai fazes o seguinte: se tens clientes num /24 inteiro, cria aliases pra cada IP de um bloco /24 invalido na maquina local, faz regras no squid com acls pro tcp_outgoing_address de cada IP valido do cliente pra um IP invalido da maquina, e faz nat 1:1 de cada 1 IP invalido pra 1 IP valido no proxy, (pf, ipnat etc), tendo a certeza de casar os IPs. E voilah! Caso o proxy nao for o gateway da rede, faz alguma regra de fwd, etc pra ter o trafego fluindo como deveria. 2008/2/7 Thiago Damas [EMAIL PROTECTED]: Ja postei na FUG um comentario de como fazer proxy 100% transparente no squid, com o IP de saida do proxy o mesmo do cliente. Acho que ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma instancia com mais de 1000 clientes atras. Thiago 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doação a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi Thiago, Funcionou perfeitamente o TransparentPROXY como voce mensionou, voce tem testes de como o squid se comporta com 2,5mil (ou algo q eu possa usar como base) acls com tcp_outgoing_address? Muito obrigado! Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Thiago Damas escreveu: Tenho aqui um squid com acls para 5 classes C (1200 IPs). load averages: 0.16, 0.15, 0.16 CPU states: 11.8% user, 0.0% nice, 4.3% system, 1.1% interrupt, 82.8% idle Mem: 1009M Active, 117M Inact, 149M Wired, 54M Cache, 162M Buf, 2320K Free Swap: 4096M Total, 88K Used, 4096M Free PID USERNAME THR PRI NICE SIZERES STATETIME WCPU COMMAND 9881 squid 29 200 1005M 992M kserel 68:29 0.00% squid Tenho outro com 500 acls e fica pouca coisa diferente. Utilizo o PF. []s 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Thiago Damas escreveu: date Nov 20, 2007 4:53 PM subject Re: [FUG-BR] Proxy 100% Transparente Ai fazes o seguinte: se tens clientes num /24 inteiro, cria aliases pra cada IP de um bloco /24 invalido na maquina local, faz regras no squid com acls pro tcp_outgoing_address de cada IP valido do cliente pra um IP invalido da maquina, e faz nat 1:1 de cada 1 IP invalido pra 1 IP valido no proxy, (pf, ipnat etc), tendo a certeza de casar os IPs. E voilah! Caso o proxy nao for o gateway da rede, faz alguma regra de fwd, etc pra ter o trafego fluindo como deveria. 2008/2/7 Thiago Damas [EMAIL PROTECTED]: Ja postei na FUG um comentario de como fazer proxy 100% transparente no squid, com o IP de saida do proxy o mesmo do cliente. Acho que ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma instancia com mais de 1000 clientes atras. Thiago 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doação a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi Thiago, Funcionou perfeitamente o TransparentPROXY como voce mensionou, voce tem testes de como o squid se comporta com 2,5mil (ou algo q eu possa usar como base) acls com tcp_outgoing_address? Muito obrigado! Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd fiz com o natd e ipfw, acredito q a carga vai ficar semelhante, att. obrigado! Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Thiago Damas, Vc postou a solução para proxy transparente sair com o ip do cliente onde ?? gostaria de analisar sua solução.. pode me dizer como vc implementou.. pode até ser mesmo em PVT. O Obrigada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
alterar saída (vulgar e diretamente falando); tcp_outgoing_address tcp_outgoing_address apenas muda o IP de saída (supondo que vc pode sair por mais de 1). Se não estiver com o X-Forwarded-For devidamente configurado, você ainda não opderá ver os endereços de origem reais. Se quiser ver os IP's que fizeram a requisição ao proxy (como ele falou no primeiro e-mail), somente com X-Forwarded-For. -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
o tcp_outgoing_address não tem dependencia nenhuma com o X-Forwarded-For, veja: # TAG: tcp_outgoing_address # Allows you to map requests to different outgoing IP addresses # based on the username or source address of the user making # the request. # # tcp_outgoing_address ipaddr [[!]aclname] ... # # Example where requests from 10.0.0.0/24 will be forwarded # with source address 10.1.0.1, 10.0.2.0/24 forwarded with # source address 10.1.0.2 and the rest will be forwarded with # source address 10.1.0.3. # # acl normal_service_net src 10.0.0.0/255.255.255.0 # acl good_service_net src 10.0.1.0/255.255.255.0 # tcp_outgoing_address 10.0.0.1 normal_service_net # tcp_outgoing_address 10.0.0.2 good_service_net # tcp_outgoing_address 10.0.0.3 # # Processing proceeds in the order specified, and stops at first fully # matching line. # # Note: The use of this directive using client dependent ACLs is # incompatible with the use of server side persistent connections. To # ensure correct results it is best to set server_persistent_connections # to off when using this directive in such configurations. # #Default: # none 2008/2/7 c0re dumped [EMAIL PROTECTED]: alterar saída (vulgar e diretamente falando); tcp_outgoing_address tcp_outgoing_address apenas muda o IP de saída (supondo que vc pode sair por mais de 1). Se não estiver com o X-Forwarded-For devidamente configurado, você ainda não opderá ver os endereços de origem reais. Se quiser ver os IP's que fizeram a requisição ao proxy (como ele falou no primeiro e-mail), somente com X-Forwarded-For. -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
o tcp_outgoing_address não tem dependencia nenhuma com o X-Forwarded-For, veja: Em nenhum momento afirmei isso: tcp_outgoing_address *apenas muda o IP de saída (supondo que vc pode sair por mais de 1)* E logo em seguida: Se não estiver com o X-Forwarded-For devidamente configurado, você ainda não opderá ver os endereços de origem reais. Uma coisa é uma coisa, outra coisa é outra coisa... Se o cidadão gostaria que os IP's que estão fazendo solicitações ao proxy fossem vistos externamente, ele precisa configurar o X-Forwarded-For. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doação a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Ja postei na FUG um comentario de como fazer proxy 100% transparente no squid, com o IP de saida do proxy o mesmo do cliente. Acho que ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma instancia com mais de 1000 clientes atras. Thiago 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doação a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Thiago Damas escreveu: Ja postei na FUG um comentario de como fazer proxy 100% transparente no squid, com o IP de saida do proxy o mesmo do cliente. Acho que ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma instancia com mais de 1000 clientes atras. Thiago 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doação a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Desculpe-me, poderia enviar o link para apreciação? Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Sonho de todos nos :) Proxy transparente com cache sendo entregue a full hehehe... e ainda saindo com o ip do cliente :) m3 Em 07/02/08, Jean Zanuzo[EMAIL PROTECTED] escreveu: Thiago Damas escreveu: Ja postei na FUG um comentario de como fazer proxy 100% transparente no squid, com o IP de saida do proxy o mesmo do cliente. Acho que ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma instancia com mais de 1000 clientes atras. Thiago 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doação a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Desculpe-me, poderia enviar o link para apreciação? Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Assim... imaginem o ambiente: LAN - PROXY - NAT/ROUTER - INTERNET Ou seja, a ideia seria montar o PROXY de forma que fizesse cache das paginas. Porem, repassasse os ips da LAN para o NAT/ROUTER, como se nao existisse o PROXY, e ainda, pra ficar 100% legal, poderiamos habilitar controle de banda no PROXY, de forma que quando um conteudo estiver no proxy, entrega pra LAN a velocidade total da rede, enquanto que se o conteudo tiver q ser pego da net, pega dentro do controle de banda (ZPH do squid). Vamos implementar? quem comeca? Fazendo o que? hehehe m3 Em 07/02/08, Mario Augusto Mania[EMAIL PROTECTED] escreveu: Sonho de todos nos :) Proxy transparente com cache sendo entregue a full hehehe... e ainda saindo com o ip do cliente :) m3 Em 07/02/08, Jean Zanuzo[EMAIL PROTECTED] escreveu: Thiago Damas escreveu: Ja postei na FUG um comentario de como fazer proxy 100% transparente no squid, com o IP de saida do proxy o mesmo do cliente. Acho que ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma instancia com mais de 1000 clientes atras. Thiago 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doação a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Desculpe-me, poderia enviar o link para apreciação? Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
usando o squid, é fácil saber quem mandou essa cartinha afinal o squid tem os logs.. sem problema quanto a isso inclusive para Policia Federal. para mim.. isso não é desculpa, mudar para o Linux somente o causa do Tproxy Não vale a pena.. existe várias outras formas.. uma delas é passar pelo squid os endereços de e-mail (hotmail, qmail, etc) se for o caso. Em 07/02/08, Thiago Damas[EMAIL PROTECTED] escreveu: dateNov 20, 2007 4:53 PM subject Re: [FUG-BR] Proxy 100% Transparente Ai fazes o seguinte: se tens clientes num /24 inteiro, cria aliases pra cada IP de um bloco /24 invalido na maquina local, faz regras no squid com acls pro tcp_outgoing_address de cada IP valido do cliente pra um IP invalido da maquina, e faz nat 1:1 de cada 1 IP invalido pra 1 IP valido no proxy, (pf, ipnat etc), tendo a certeza de casar os IPs. E voilah! Caso o proxy nao for o gateway da rede, faz alguma regra de fwd, etc pra ter o trafego fluindo como deveria. 2008/2/7 Thiago Damas [EMAIL PROTECTED]: Ja postei na FUG um comentario de como fazer proxy 100% transparente no squid, com o IP de saida do proxy o mesmo do cliente. Acho que ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma instancia com mais de 1000 clientes atras. Thiago 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doação a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes = = = = = = = = = = = = = = = = Powered by (__) \\\'',) \/ \ ^ .\._/_) == Linux is for people who hate Windows, BSD is for people who love UNIX * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Ola Pessoal, Estive fora por conta do carnaval mas agora estou de volta e achei muito bacana um grande volume de amigos discutirem o assunto. Pensei que era só eu que gostaria ter essa funcionalidade usando Freebsd. Bom o que o amigo Thiago Damas falow eu gostaria saber se alguem implementou e se o mesmo amigo Thiago Damas poderia falar sobre o assunto. Sobre o proxy 100% transparente, é isso mesmo que quero fazer, meus clientes vao usar ips verdadeiros mesmo, acho que a ideia é usar tudo ip verdadeiro por conta dos problemas judiciais que podem vir com a aprovacao de leis digitais. O que o nosso Amigo M3 disse é tbm o que precisamos e acho que se todos se unir para alguem montar isso sera de grande valia, pois como notamos MUITOS precisam dessa solucao. O que acham de nos juntarmos e realmente resolver esse assunto? Abraços a todos os amigos Rogério Mendes On 2/7/08, Alexandre Correa [EMAIL PROTECTED] wrote: Andrez, de uma olhada neste email que acabei de receber... da lista tproxy/balabit [tproxy] tproxy 4.1.0 and kernel 2.6.24 fromLaszlo Attila Toth [EMAIL PROTECTED] to Ming-Ching Tiew [EMAIL PROTECTED], cc [EMAIL PROTECTED], dateFeb 7, 2008 4:20 PM subject Re: [tproxy] tproxy 4.1.0 and kernel 2.6.24 mailing listtproxy.lists.balabit.hu Filter messages from this mailing list Hi, Ming-Ching Tiew wrote: tproxy 4.1.0 on kernel 2.6.24 is not working and I haven't tested any other kernel version :- [...] 4. In the nat mode, packets leaving the interface SNAT-ed and so there are reply packets however the local socket program is not receiving either. Packets do not hit the DIVERT and TPROXY targets at all, ie the iptables counter return 0 bytes. Now it works with SNAT (on the top of net-2.6.git). The kernel and iptables patches are available here: http://people.balabit.hu/panther/tproxy/ -- Panther ___ tproxy mailing list [EMAIL PROTECTED] https://lists.balabit.hu/mailman/listinfo/tproxy 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Andrez, de uma olhada neste email que acabei de receber... da lista tproxy/balabit [tproxy] tproxy 4.1.0 and kernel 2.6.24 fromLaszlo Attila Toth [EMAIL PROTECTED] to Ming-Ching Tiew [EMAIL PROTECTED], cc [EMAIL PROTECTED], dateFeb 7, 2008 4:20 PM subject Re: [tproxy] tproxy 4.1.0 and kernel 2.6.24 mailing listtproxy.lists.balabit.hu Filter messages from this mailing list Hi, Ming-Ching Tiew wrote: tproxy 4.1.0 on kernel 2.6.24 is not working and I haven't tested any other kernel version :- [...] 4. In the nat mode, packets leaving the interface SNAT-ed and so there are reply packets however the local socket program is not receiving either. Packets do not hit the DIVERT and TPROXY targets at all, ie the iptables counter return 0 bytes. Now it works with SNAT (on the top of net-2.6.git). The kernel and iptables patches are available here: http://people.balabit.hu/panther/tproxy/ -- Panther ___ tproxy mailing list [EMAIL PROTECTED] https://lists.balabit.hu/mailman/listinfo/tproxy 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Olá galera. Sinto que meu primeiro email seja em uma área meio polemica, mas vamos lá. É verdade o lance dos logs Isto seria ótimo se eu tivesse como guardar o log de mais de 12k assinante e uma banda de quase 200Mb por 3 anos. Só que além de ter um custo alto, com vários squids rodando, teria que ter uma preocupação, e grande, com TB de logs só pra não usar Linux. Se isso fosse só pela economia de banda já se justificaria. Mais o squid agrega outras funcionalidades interessantes que, em certos ambientes, podem ser indispensáveis. Poderiam ser feitas por outro software, é verdade. Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Estamos testando a algum tempo o tproxy e ainda não consigo dizer use ou não use. É meio mal documentado e a evolução dele é meio estranha, tipo, não consigo usar a mais nova com o kernel 2.6.22 porque para essa versão, que é para essa versão do kernel, não tem um squid que compile. Quando funciona, bem ai parece que funciona Ainda não chegamos no ambiente de produção. Espero ter contribuído ao menos com a duvida, porque acho que com a solução não ajudei muito não. :D -- Atenciosamente. Eduardo Andrez de Oliveira. (__) \\\'',) \/ \ ^ .\._/_) _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
dateNov 20, 2007 4:53 PM subject Re: [FUG-BR] Proxy 100% Transparente Ai fazes o seguinte: se tens clientes num /24 inteiro, cria aliases pra cada IP de um bloco /24 invalido na maquina local, faz regras no squid com acls pro tcp_outgoing_address de cada IP valido do cliente pra um IP invalido da maquina, e faz nat 1:1 de cada 1 IP invalido pra 1 IP valido no proxy, (pf, ipnat etc), tendo a certeza de casar os IPs. E voilah! Caso o proxy nao for o gateway da rede, faz alguma regra de fwd, etc pra ter o trafego fluindo como deveria. 2008/2/7 Thiago Damas [EMAIL PROTECTED]: Ja postei na FUG um comentario de como fazer proxy 100% transparente no squid, com o IP de saida do proxy o mesmo do cliente. Acho que ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma instancia com mais de 1000 clientes atras. Thiago 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doação a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Amigo, Acho que a vantagem não seria bem essa. O squid ja faz muito do que vc quer. Imagine se um cliente teu acessa o hotmail ou qq outro servidor de e-mail em web e manda um email dizendo que o prefeito da tua cidade é ladrão. Ele vai olhar o cabeçalho do email e verá o ip do teu servidor. Ai ele aciona a justiça e exige que vc aponte o pai da criança. Como não poderá ser possível PROVAR que foi fulano ou beltrano. VOCÊ QUEM DANÇA!!!. Um amigo meu que é provedor recebeu uma cartinha da POLICIA FEDERAL. Um usuário dele (de nat) tentou invadir um sistema e ele só se safou porque na hora de bater a intimação o Oficial digitou o ip errado (1 número). Senão ele estaria complicado até hoje. Por isso que estou com TProxy + debian. Volto a repetir: Com ip falso NÃO FUNCIONA. Ats, Ademir Peixoto - Mensagem Original De: Lista Brasileira de Discussão sobre FreeBSD FUG-BR freebsd@fug.com.br Para: Lista Brasileira de Discussão sobre FreeBSD FUG-BR freebsd@fug.com.br Assunto: Re: [FUG-BR] Proxy repassar o IP Origem Data: 07/02/08 11:53 Assim... imaginem o ambiente: LAN - PROXY - NAT/ROUTER - INTERNET Ou seja, a ideia seria montar o PROXY de forma que fizesse cache das paginas. Porem, repassasse os ips da LAN para o NAT/ROUTER, como se nao existisse o PROXY, e ainda, pra ficar 100% legal, poderiamos habilitar controle de banda no PROXY, de forma que quando um conteudo estiver no proxy, entrega pra LAN a velocidade total da rede, enquanto que se o conteudo tiver q ser pego da net, pega dentro do controle de banda (ZPH do squid). Vamos implementar? quem comeca? Fazendo o que? hehehe m3 Em 07/02/08, Mario Augusto Mania[EMAIL PROTECTED] escreveu: Sonho de todos nos :) Proxy transparente com cache sendo entregue a full hehehe... e ainda saindo com o ip do cliente :) m3 Em 07/02/08, Jean Zanuzo[EMAIL PROTECTED] escreveu: Thiago Damas escreveu: Ja postei na FUG um comentario de como fazer proxy 100% transparente no squid, com o IP de saida do proxy o mesmo do cliente. Acho que ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma instancia com mais de 1000 clientes atras. Thiago 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoraão ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doaão a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa aão. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: [3]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [4]https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: [5]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [6]https://www.fug.com.br/mailman/listinfo/freebsd Desculpe-me, poderia enviar o link para apreciaão? Jean Zanuzo - Histórico: [7]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Thiago Damas escreveu: date Nov 20, 2007 4:53 PM subject Re: [FUG-BR] Proxy 100% Transparente Ai fazes o seguinte: se tens clientes num /24 inteiro, cria aliases pra cada IP de um bloco /24 invalido na maquina local, faz regras no squid com acls pro tcp_outgoing_address de cada IP valido do cliente pra um IP invalido da maquina, e faz nat 1:1 de cada 1 IP invalido pra 1 IP valido no proxy, (pf, ipnat etc), tendo a certeza de casar os IPs. E voilah! Caso o proxy nao for o gateway da rede, faz alguma regra de fwd, etc pra ter o trafego fluindo como deveria. 2008/2/7 Thiago Damas [EMAIL PROTECTED]: Ja postei na FUG um comentario de como fazer proxy 100% transparente no squid, com o IP de saida do proxy o mesmo do cliente. Acho que ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma instancia com mais de 1000 clientes atras. Thiago 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doação a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi Thiago, Funcionou perfeitamente o TransparentPROXY como voce mensionou, voce tem testes de como o squid se comporta com 2,5mil (ou algo q eu possa usar como base) acls com tcp_outgoing_address? Muito obrigado! Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy repassar o IP Origem
Ola Lista, Gostaria saber se alguem ja fez o proxy repassar o IP Origem, pois como sabemos o cliente sai com o ip do proxy e nao é interessante. Abraços a todos Obrigado. Rogério Mendes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Dê olhada na TAG follow_x_forwarded_for, no squid.conf. É necessário habilitá-lo na compilação. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
c0re dump, acho q nao tem muito haver com o assunto nao hehehhe m3 2008/2/6, c0re dumped [EMAIL PROTECTED]: Dê olhada na TAG follow_x_forwarded_for, no squid.conf. É necessário habilitá-lo na compilação. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
c0re dump, acho q nao tem muito haver com o assunto nao hehehhe m3 Oxi...se eu entendi bem ele quer passar o IP do cliente que está se conectando no proxy, não é isso ? Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**, pois como sabemos o cliente sai com o ip do proxy e nao é interessante. Embora o clente ainda continuará saindo com o IP do proxy, pq é um endereço válido, ao passo que o cliente, muito provavelmente estará usando algum endereçamento da RFC 1918, é possível passar o IP de origem através do campo X-Forwarded-For, presente no HTTP/1.0. Em outras palavras, o cliente continuará chegando com o IP do proxy (do contrário, pra que proxy ???), mas será possível checar o endereço dop solicitante através do campo X-Forwarded-For. Se entendi mal, desculpe. É a ressaca do carnaval fazendo efeito ainda. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Isso é util também quando os clientes estão atraz de um proxy transparente, onde mesmo com ips públicos o cliente sai com o ip do proxy para http. Com o X-Forwarded-For vc acaba com esse problema e expôe o ip do cliente. Alias, eu recomendo a todos que tiverem a oportunidade e disponibilidade de ips, usem seus IPs públicos em seus clientes para evitar incomodações com o que o cliente anda fazendo e é claro o X-Forwarded-For caso usem proxy transparente. Em 06/02/08, c0re dumped [EMAIL PROTECTED] escreveu: c0re dump, acho q nao tem muito haver com o assunto nao hehehhe m3 Oxi...se eu entendi bem ele quer passar o IP do cliente que está se conectando no proxy, não é isso ? Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**, pois como sabemos o cliente sai com o ip do proxy e nao é interessante. Embora o clente ainda continuará saindo com o IP do proxy, pq é um endereço válido, ao passo que o cliente, muito provavelmente estará usando algum endereçamento da RFC 1918, é possível passar o IP de origem através do campo X-Forwarded-For, presente no HTTP/1.0. Em outras palavras, o cliente continuará chegando com o IP do proxy (do contrário, pra que proxy ???), mas será possível checar o endereço dop solicitante através do campo X-Forwarded-For. Se entendi mal, desculpe. É a ressaca do carnaval fazendo efeito ainda. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Citando c0re dumped: c0re dump, acho q nao tem muito haver com o assunto nao hehehhe m3 Oxi...se eu entendi bem ele quer passar o IP do cliente que está se conectando no proxy, não é isso ? Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**, pois como sabemos o cliente sai com o ip do proxy e nao é interessante. Embora o clente ainda continuará saindo com o IP do proxy, pq é um endereço válido, ao passo que o cliente, muito provavelmente estará usando algum endereçamento da RFC 1918, é possível passar o IP de origem através do campo X-Forwarded-For, presente no HTTP/1.0. Em outras palavras, o cliente continuará chegando com o IP do proxy (do contrário, pra que proxy ???), mas será possível checar o endereço dop solicitante através do campo X-Forwarded-For. Se entendi mal, desculpe. É a ressaca do carnaval fazendo efeito ainda. []'s alterar saída (vulgar e diretamente falando); tcp_outgoing_address - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto - Mensagem Original De: Lista Brasileira de Discussão sobre FreeBSD FUG-BR freebsd@fug.com.br Para: freebsd@fug.com.br freebsd@fug.com.br Assunto: Re: [FUG-BR] Proxy repassar o IP Origem Data: 06/02/08 17:31 Citando c0re dumped: gt;gt; c0re dump, acho q nao tem muito haver com o assunto nao hehehhe gt;gt; gt;gt; m3 gt; gt; Oxi...se eu entendi bem ele quer passar o IP do cliente que está se gt; conectando no proxy, não é isso ? gt; gt;gt; Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**, pois como gt;gt; sabemos o cliente sai com o ip do proxy e nao é interessante. gt; gt; Embora o clente ainda continuará saindo com o IP do proxy, pq é um gt; endereço válido, ao passo que o cliente, muito provavelmente estará gt; usando algum endereçamento da RFC 1918, é possível passar o IP de gt; origem através do campo X-Forwarded-For, presente no HTTP/1.0. gt; gt; Em outras palavras, o cliente continuará chegando com o IP do proxy gt; (do contrário, pra que proxy ???), mas será possível checar o endereço gt; dop solicitante através do campo X-Forwarded-For. gt; gt; Se entendi mal, desculpe. É a ressaca do carnaval fazendo efeito ainda. gt; gt; gt; []'s alterar saída (vulgar e diretamente falando); tcp_outgoing_address - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Message sent using UebiMiau 2.7.2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Ademir, o tcp_outgoing_address pode ser usado com acls.. para resolver este caso no freebsd.. voce pode usar 2 ips validos para cada cliente .. assim: cliente: 200.200.200.20 alias na interface do freebsd: 200.200.200.21 cliente2: 200.200.200.22 alias na interface do freebsd: 200.200.200.23 ai no squid faz isso.. #acl cliente 1 acl cliente1 src 200.200.200.20 tcp_outgoing_address 200.200.200.21 cliente1 #acl cliente 2 acl cliente2 src 200.200.200.22 tcp_outgoing_address 200.200.200.23 cliente2 #acl resto tcp_outgoing_address 200.200.200.1 all 2008/2/6 Ademir [EMAIL PROTECTED]: Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto - Mensagem Original De: Lista Brasileira de Discussão sobre FreeBSD FUG-BR freebsd@fug.com.br Para: freebsd@fug.com.br freebsd@fug.com.br Assunto: Re: [FUG-BR] Proxy repassar o IP Origem Data: 06/02/08 17:31 Citando c0re dumped: gt;gt; c0re dump, acho q nao tem muito haver com o assunto nao hehehhe gt;gt; gt;gt; m3 gt; gt; Oxi...se eu entendi bem ele quer passar o IP do cliente que está se gt; conectando no proxy, não é isso ? gt; gt;gt; Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**, pois como gt;gt; sabemos o cliente sai com o ip do proxy e nao é interessante. gt; gt; Embora o clente ainda continuará saindo com o IP do proxy, pq é um gt; endereço válido, ao passo que o cliente, muito provavelmente estará gt; usando algum endereçamento da RFC 1918, é possível passar o IP de gt; origem através do campo X-Forwarded-For, presente no HTTP/1.0. gt; gt; Em outras palavras, o cliente continuará chegando com o IP do proxy gt; (do contrário, pra que proxy ???), mas será possível checar o endereço gt; dop solicitante através do campo X-Forwarded-For. gt; gt; Se entendi mal, desculpe. É a ressaca do carnaval fazendo efeito ainda. gt; gt; gt; []'s alterar saída (vulgar e diretamente falando); tcp_outgoing_address - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Message sent using UebiMiau 2.7.2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
- Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doação a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
