Existe um patch do Balabit que, pelo que lembro, resolve isso. Procure aqui mesmo no Under um post do Alexandre Correa sobre este assunto.
Versão Imprimível
Existe um patch do Balabit que, pelo que lembro, resolve isso. Procure aqui mesmo no Under um post do Alexandre Correa sobre este assunto.
Grande sergio (ou se preferir Oráculo hehehe), Este problema acontece quanto se redireciona a porta 80 para o squid desta forma ele faz nat, colocando o ip para passar direto ele vai mostrar o ip do cliente eu uso solucao parecida aqui e o cliente encherga o ip dele no meuip da vida. Acho bem mais simples do que aplicar um patch.
Valeu
Blz Oyma? Entendo seu ponto de vista, mas desta forma o cidadão com IP público vai acessar tudo diretamente, não consumindo nada do proxy. Em uma rede com meia dúzia de gatos pingados com IP público até que vai, mas se tiver mais que isso começa a complicar. Por isso a funcionalidade do patch... ou seja, todo mundo passa no proxy! Link é caro... tudo que puder economizar é bem vindo.
valew a dica sergio, é por ai mesmo, já havia dito no início que sem proxy transparente tudo funciona direitinho, o problema é que não posso desviar do proxy toda classe de ips validos q eu tenho, alias em relaçao a isso gostaria de uma dica tambem, não sei como informar mais do que 1 classe no desvio do masquerade, por exemplo:
iptables -t nat -A POSTROUTING -s ! 200.159.xxx.xxx/xx -j MASQUERADE
como ficaria se eu precisasse informar tambem a classe 200.160.xxx.xxx/xx