Bridge + Proxy Transparente!!!

**_AGM_** · 15-02-2006, 09:35

Pessoal, segui alguns tutoriais sobre como colocar uma LinuxBox como bridge entre os meus clientes a rádio e o gateway deles. A idéia seria colocar essa bridge com proxy transparente, para que quando algum clientes requisitar alguma página/arquivo que esteja nesse cache, ele consiga baixar sem passar pelo controle de banda, que é feito no gateway... Já para os dados que não estivessem no cache da Bridge, seriam baixados conforme a banda liberada para o respectivo clientes que o está requisitando. Segue um diagrama:

Clientes ->->-> Bridge (c/ Squid Transp.) ->->-> Gateway (CBQ)

Consegui fazer funcionar muito bem, o problema é que os clientes que são redirecionados para o proxy da bridge, chegam no Gateway com o IP da bridge, o que impede o controle de banda por cliente...

Existe alguma forma de evitar que o Squid da Bridge faça esse "mascaramento" dos ip´s que o utilizam???

Qualquer dica será bem-vinda...

**nod3vic3** · 15-02-2006, 10:52

Olá _AGM_ estava buscando essa mesma solução em outro tópico se você quiser dar uma olhada tá aqui https://under-linux.org/component/op.../topic,41110.0.

Eu ia fazer um teste marcando os pacotes com iptables na máquina bridge+squid com e testar na máquina seguinte se a mesma consegueria "reconhecer" essas marcas aplicando o controle de banda com CBQ e o Parametro MARK.

Só que infelizmente ainda não tive tempo de efetuar esse teste. Se você puder fazer aí e nos dar a resposta vai ser uma mão na roda. Sei que tem bastante gente procurando como entregar o conteúdo do proxy sem controle de banda.

**_AGM_** · 15-02-2006, 13:50

Já vi um tópico por aqui explicando algo sobre como fazer isso no Mikrotik... Também seria uma alternativa, uma vez que os únicos serviços necessário são os de bridge e proxy... Vou ver se monto uma máquina aqui prá afzer esses testes, daeh posto os resultados... Uma dúvida, essa marcação de pacotes feita pelo iptables pode ser reconhecida em outra máquina da rede, ou essa marcação é "perdida" quando repassada a outra máquina???

**nod3vic3** · 15-02-2006, 14:55

Postado originalmente por _AGM_

Uma dúvida, essa marcação de pacotes feita pelo iptables pode ser reconhecida em outra máquina da rede, ou essa marcação é "perdida" quando repassada a outra máquina???

É justamente isso que não sei e queria testar, alguém se habilita a responder. Se você conseguir testar aí blz. Eu vou ver se me sobra um tempo pra testar aqui.

**Portela** · 18-02-2006, 00:35

E ae pessoal, o que foi que vocês conseguiram com os testes? Também faz tempo que estou querendo fazer isso aqui no provedor.

Portela

Bridge + Proxy Transparente!!!

Ferramentas de Tópicos

Bridge + Proxy Transparente!!!

Re: Bridge + Proxy Transparente!!!

Re: Bridge + Proxy Transparente!!!

Re: Bridge + Proxy Transparente!!!

Re: Bridge + Proxy Transparente!!!