Proxy Transparente no FreeBSD

[youngrp]

Olá amigos,

Tenho um FreeBSD 6.3 com Kernel recompilado para IPFIREWALL, IPFIREWALL_FORWARD, IPSTEALTH e DUMMYNET, rodando Squid 2.6/STABLE20. A interceptação, cache e navegação está ocorrendo normalmente, porém, o IP apresentado em todos os Sites é o do meu Servidor e não o de origem, aparecendo apenas na header X_FORWARDED_FOR o IP correto. Todos meus clientes possuem IP válido e gostaria que o Squid fosse apenas um Bridge invisível, tanto para o cliente, quanto para proxy checkers. Estou a 2 dias vasculhando o Google e sites e a única ferramenta que consegui encontrar é o TPROXY, porém só funciona no Linux e não pretendo trocar de Sistema Operacional.

Desde já agradeço.

[alexandrecorrea]

exatamente. tproxy somente linux... (e nao gostei nao. mto crash) ..

faça WCCP entre squid e seu router (se for cisco) .. ele fica transparente.. sem ter q mexer em mais nada

aqui tem exemplo:

ConfigExamples/FreeBsdAndWccp2 - Squid Web Proxy Wiki

[youngrp]

Citação:

Postado Originalmente por alexandrecorrea

exatamente. tproxy somente linux... (e nao gostei nao. mto crash) ..

faça WCCP entre squid e seu router (se for cisco) .. ele fica transparente.. sem ter q mexer em mais nada

aqui tem exemplo:

ConfigExamples/FreeBsdAndWccp2 - Squid Web Proxy Wiki

Olá Alê,

Tudo bem chefia ? Apanhei aqui mas consegui fazer pelo roteador. Não funcionava nem a pau, mas ai eu coloquei o "ip wccp web-cache redirect out" na interface de saída do Link e rolou numa boa, acredito que seja porque o IOS é mais antigo. Bom... o problema é que só consigo acessar site por IP e não pelo nome, o seguinte erro é mostrado ao tentar acessar qualquer domínio:

The requested URL could not be retrieved
--------------------------------------------------------------------------------
While trying to retrieve the URL: PROXY checker results
The following error was encountered:
Unable to determine IP address from host name for checker.samair.ru
The dnsserver returned:
Refused: The name server refuses to perform the specified operation.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is suporte@*********.com.br.

--------------------------------------------------------------------------------
Generated Thu, 22 May 2008 07:25:42 GMT by cache.*******.com.br (squid/2.6.STABLE20)


O que pode ser ?

Abraços.

[wimigasltda]

Citação:

Postado Originalmente por youngrp

Olá Alê,

Tudo bem chefia ? Apanhei aqui mas consegui fazer pelo roteador. Não funcionava nem a pau, mas ai eu coloquei o "ip wccp web-cache redirect out" na interface de saída do Link e rolou numa boa, acredito que seja porque o IOS é mais antigo. Bom... o problema é que só consigo acessar site por IP e não pelo nome, o seguinte erro é mostrado ao tentar acessar qualquer domínio:

The requested URL could not be retrieved
--------------------------------------------------------------------------------
While trying to retrieve the URL: PROXY checker results
The following error was encountered:
Unable to determine IP address from host name for checker.samair.ru
The dnsserver returned:
Refused: The name server refuses to perform the specified operation.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is suporte@*********.com.br.

--------------------------------------------------------------------------------
Generated Thu, 22 May 2008 07:25:42 GMT by cache.*******.com.br (squid/2.6.STABLE20)


O que pode ser ?

Abraços.

amigão achei legal voce usar o fresbsd, dizem que ele é muito estável e bom, gostaria de saber se ele. é só em modo texto ou ele tem configurações que podem ser definidas via webadmin.
Grato.

[Filipe-WVIRTUAL]

tem o webmin, disponivel pelo ports, mas nada como o modo texto.