- Proxy Transparente
+ Responder ao Tópico
-
Proxy Transparente
Olá amigos,
Estou tentando fazer um proxy transparente como se fosse pelo WCCP2, porém pelo Mikrotik. Já consegui redirecionar o tráfego de navegação sem usar NAT, porém o IP apresentado na navegação é sempre o IP do Servidor Cache e não o do cliente. Segue minhas configurações:
Mikrotik:
> ip firewall mangle
chain=prerouting src-address=189.xx.xx.xx/24 protocol=tcp dst-port=80 action=mark-routing
new-routing-mark=to-squid passthrough=no
> ip route
A S dst-address=0.0.0.0/0 gateway=189.xx.xx.xxx interface=Rede gateway-state=reachable scope=255
target-scope=10 routing-mark=to-squid
Servidor Cache (FreeBSD 6.3):
/etc/rc.firewall
$IPFW add fwd 127.0.0.1,3128 tcp from any to any 80 in
/usr/local/etc/squid/squid.conf
http_port 3128 transparent
Obs.: Kernel do Servidor devidadamente recompilada com IPFIREWALL, IPFIREWALL_FORWARD, IPSTEALTH e DUMMYNET
Desde já obrigado.