Proxy transparente em rede roteável

[nataniel]

Pessoal,

Tenho a seguinte situação: meus clientes do provedor conectam a internet via conexão PPPoE. Essa conexão passa por um servidor que faz roteamento de redes roteáveis para os clientes. Sendo assim todos os meus clientes conectam a internet com ip roteável (dinâmico, mas roteável assim como é feito com o ADSL).

Então vejam a minha dificuldade:

roteador (200.200.200.1)
eth0 - gw (200.200.200.2)
eth1 - backbone (172.20.0.1)
eth0 - gw/clientes (172.20.0.2)
eth1 - clientes (200.200.100.1)

Todos os clientes conectam com a classe 200.200.100.0/24.

No servidor gw eu quero colocar um proxy transparente para guardar informações web. O problema é que, quando habilito o mesmo, todos os clientes chegam a internet com o mesmo IP (obviamente isso iria acontecer)... Eu gostaria de saber se não existe alguma forma disso ser alterado? Que o cliente passe pelo proxy transparente mas não tenha seu pacote alterado e nem o ip alterado...

É possível?

[alexandrecorrea]

eu acho que eh possivel.. as operadoras fazem... (ja vi a ctbc fazer algo assim)

o dificil eh responder.. como ?

[nataniel]

Alexandre,

A CTBC, a Brasil Telecom, a Telefônica... Todas elas fazem isso...

Existe um hardware vendido pela Cyclades e outro pela CNet (que nem lembro a marca) que teoricamente fazem isso... Mas eu queria que meu servidor Linux fizesse e portanto não acho que seja impossível...

[alexandrecorrea]

cyclades == linux !!

vou pesquisar sobre.. se descobrir algo.. posto aqui !!

[nataniel]

Alexandre,

Exatamente... A Cyclades e várias outras empresas oferecem esse tipo de solução em hardware usando Unix/Linux... Mas não sei como fazer.

[alexandrecorrea]

nataniel,

achei alguns modulos pra iptables.. bem interessantes.. acho que da pra fazer esse tipo..

vou fazer testes...

achei um outro modulo chamado NTH ... que da pra fazer balanceamento de links POR PACOTE !!

repositoio basico do P-O-M... a questao do ip do proxy.. vejo que acontece ! :P