+ Responder ao Tópico



  1. Bom, então eu não entendi nada...Seguinte, o TPROXY é um patch para o iptables que faz com que o proxy transparente seja "verdadeiramente" transparente...Vamos ao caso prático:

    Você dá IP válido para seus clientes, porém, por causa do Proxy transparente, o IP que sai na navegação, ao invés de ser do seu Cliente, é o IP do seu server. Com o TPROXY, o o squid (que me parece que já suporta este módulo) mantém o mesmo IP de origem do seu cliente, porém, aproveitando o CACHE, que é o que interessa no squid.

    Agora eu fiz a suposição de que você usava isso por causa de uma discussão sua com o Alexandre sobre os patchs do BALABIT (que quando eu pesquisei no google, tem uma relação com o TPROXY).

    Agora então me tire a dúvida, sobre o que (BALABIT) vc estavam discutindo? :-D

  2. roney,

    Agora entendi... Não estou usando ainda. O Alexandre Correa está usando mas eu ainda não tive tempo para estudar como vou instalar esse bixo no meu servidor rodando...



  3. desculpe ai pegar o barco andando, mas se a questao 'e dar um IP FIXO ao um cliente e o mesmo estar passando pelo cache squid transparente e quando for acessar um site de fora e aparecer o IP FIXO n do servidor e sim o que foi redirecionado para o cliente, 'e so ao inves de usar o redirecionamento no DstNat, usar um Srcnat, abaixo um exemplo.

    / ip firewall nat
    add chain=srcnat src-address=40.40.162.2 action=src-nat to-addresses=200.200.200.200 to-ports=0-65535 comment="" disabled=no

    desculpe-me se n for o que estavao discutindo!!!

  4. A questão é que assim vc terá que criar uma regra de SNAT pra todo cliente. Com o patch do TPROXY, com uma regra do iptables + habilitando o suporte no squid isso já fica automático. Mas isso já é numa distro comum. Como nós estamos no sub-quadro do Mikrotik, fica válida então a dica do tiagomatias!!



  5. Citação Postado originalmente por roneyeduardo
    A questão é que assim vc terá que criar uma regra de SNAT pra todo cliente. Com o patch do TPROXY, com uma regra do iptables + habilitando o suporte no squid isso já fica automático. Mas isso já é numa distro comum. Como nós estamos no sub-quadro do Mikrotik, fica válida então a dica do tiagomatias!!
    Voce quer na verdade dar IP VALIDOS para todos os seus clientes isso ?
    se for ja fiz isso como servidor PPoE e os IP's que os cliente ganhavam era IP VALIDOS. de outra forma n testei ainda!!!






Tópicos Similares

  1. Respostas: 21
    Último Post: 30-01-2012, 13:00
  2. Balanço de carga com 255.255.255.252
    Por priore no fórum Redes
    Respostas: 0
    Último Post: 02-12-2009, 15:54
  3. balanceamento de carga com win xp pro?
    Por GUSTAVOCIDADE no fórum Redes
    Respostas: 11
    Último Post: 06-05-2008, 13:07
  4. Balanceamento de carga com NTH
    Por DataLinux no fórum Redes
    Respostas: 1
    Último Post: 18-10-2007, 01:49
  5. Respostas: 1
    Último Post: 16-08-2006, 09:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L