Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Existe um patch do Balabit que, pelo que lembro, resolve isso. Procure aqui mesmo no Under um post do Alexandre Correa sobre este assunto.

  2. Citação Postado originalmente por sergio Ver Post
    Existe um patch do Balabit que, pelo que lembro, resolve isso. Procure aqui mesmo no Under um post do Alexandre Correa sobre este assunto.

    Grande sergio (ou se preferir Oráculo hehehe), Este problema acontece quanto se redireciona a porta 80 para o squid desta forma ele faz nat, colocando o ip para passar direto ele vai mostrar o ip do cliente eu uso solucao parecida aqui e o cliente encherga o ip dele no meuip da vida. Acho bem mais simples do que aplicar um patch.

    Valeu



  3. Citação Postado originalmente por oyama Ver Post
    Grande sergio (ou se preferir Oráculo hehehe), Este problema acontece quanto se redireciona a porta 80 para o squid desta forma ele faz nat, colocando o ip para passar direto ele vai mostrar o ip do cliente eu uso solucao parecida aqui e o cliente encherga o ip dele no meuip da vida. Acho bem mais simples do que aplicar um patch.

    Valeu

    Blz Oyma? Entendo seu ponto de vista, mas desta forma o cidadão com IP público vai acessar tudo diretamente, não consumindo nada do proxy. Em uma rede com meia dúzia de gatos pingados com IP público até que vai, mas se tiver mais que isso começa a complicar. Por isso a funcionalidade do patch... ou seja, todo mundo passa no proxy! Link é caro... tudo que puder economizar é bem vindo.

  4. Citação Postado originalmente por sergio Ver Post
    Blz Oyma? Entendo seu ponto de vista, mas desta forma o cidadão com IP público vai acessar tudo diretamente, não consumindo nada do proxy. Em uma rede com meia dúzia de gatos pingados com IP público até que vai, mas se tiver mais que isso começa a complicar. Por isso a funcionalidade do patch... ou seja, todo mundo passa no proxy! Link é caro... tudo que puder economizar é bem vindo.
    valew a dica sergio, é por ai mesmo, já havia dito no início que sem proxy transparente tudo funciona direitinho, o problema é que não posso desviar do proxy toda classe de ips validos q eu tenho, alias em relaçao a isso gostaria de uma dica tambem, não sei como informar mais do que 1 classe no desvio do masquerade, por exemplo:
    iptables -t nat -A POSTROUTING -s ! 200.159.xxx.xxx/xx -j MASQUERADE
    como ficaria se eu precisasse informar tambem a classe 200.160.xxx.xxx/xx



  5. Sergio... ele so passaria direto pelo proxy e não pelo firewall pelo que sei hoje os provedores usa proxy para melhorar o rendimento do link e nao para fazer politica de seguranca.. um sistema ids resolveria o problema.




    Citação Postado originalmente por sergio Ver Post
    Blz Oyma? Entendo seu ponto de vista, mas desta forma o cidadão com IP público vai acessar tudo diretamente, não consumindo nada do proxy. Em uma rede com meia dúzia de gatos pingados com IP público até que vai, mas se tiver mais que isso começa a complicar. Por isso a funcionalidade do patch... ou seja, todo mundo passa no proxy! Link é caro... tudo que puder economizar é bem vindo.






Tópicos Similares

  1. Respostas: 8
    Último Post: 17-01-2012, 18:06
  2. Respostas: 4
    Último Post: 18-02-2011, 17:14
  3. web-proxy com 2 classe de IPs
    Por antoniooracio no fórum Redes
    Respostas: 7
    Último Post: 10-01-2008, 14:07
  4. Respostas: 7
    Último Post: 30-05-2006, 14:02
  5. Eudora e FTP não funcionam com proxy transparente
    Por sckyzzi no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-09-2005, 12:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L