On 2/2/07, Renato Frederick <[EMAIL PROTECTED]> wrote: > > > > (Só não entendi como o computador origem ou o computador destino > > identifica que há alguém no meio... uma vez que o redirecionamento > > deveria ser transparente... vai ver o redirecionamento não é tão > > transparente assim :D) > > Só completando: > > Hehehe, não é transparente mesmo não. > Veja que mesmo com o "fwd 127.0.0.1,3128" o IP que aparece (ex, > WWW.meuip.com.br), é o do Proxy. > O transparente que falam é porque o usuário não precisa fazer nada.
sim, mas o site do meuip.com.br não sabe que eu tenho uma rede interna... e mesmo não tendo o proxy (se eu usar 'nat puro') no site do meuip.com.br também aparece o ip do proxy (gateway) (sim.. estou falando de um ambiente onde há clientes (internos) com ips não válidos para a internet e o único ip válido para a internet é o gateway - então passando ou não pelo proxy... as conexões que vão para a internet têm sempre o ip do gateway) > Daí, a origem do SSL é 1.2.3.4(estação), no meio a conexão vai pro > 1.2.2.2(squid). Isto aí já quebrou toda a negociação ssl, pois ela foi > negociada entra 1.2.3.4 e 200.200.200.200(servidor). com ou sem o proxy... o cliente interno originou o pacote com o ip 192.168.1.7... após o nat (ou após o proxy) o pacote tem o ip de origem de 200.200.200.199 (ip do gateway) Ou seja.. no servidor lá da internet (um banco ou outra coisa qualquer) sempre chega o ip do meu gateway (200.200.200.199) mesmo passando pelo proxy ou com apenas um 'nat puro'.... Abraços! -- Marcelo Rossi ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd