Procure por Tproxy. Já rolou na lista. Abraços, Eduardo.
-------------------------------------------------- From: "Renata Dias" <renatchi...@gmail.com> Sent: Friday, March 20, 2009 9:56 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Subject: [FUG-BR] Squid x-forwarded-for > Caros, > > Segue o que preciso: > > Tenho um servidor FreeBSD com squid e fazendo roteamento da > rede, porém ele NÃO roda NAT. Preciso que os clientes atrás desse servidor > passem pelo Proxy, mas devem sair com o IP deles e não com o IP do Proxy. > > Situação atual: cliente 200.200.200.10 passa pelo Proxy e > sai p/ > internet com IP 200.200.200.1. > Situação ideal: cliente 200.200.200.10 passa pelo Proxy e > sai p/ > internet com IP 200.200.200.10. > > Compilei o squid-2.7.6 e está com > --enable-follow-x-forwarded-for, conforme li na lista da FUG, porém não > sei > bem > ao certo quala configuração que devo colocar no squid.conf. > > Meu squid.conf: > > http_port 3128 transparent > visible_hostname Server.provale.com.br > > cache_dir ufs /usr/local/squid/cache 100 8 16 > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > > # ACLs > acl horario time S M T W H F A 00:00-23:59 > acl rede src 200.200.200.10 > > forwarded_for on > header_access X-Forwarded-For allow rede > follow_x_forwarded_for allow rede > ident_lookup_access allow rede > acl_uses_indirect_client on > delay_pool_uses_indirect_client on > log_uses_indirect_client on > > acl livreacesso url_regex -i provale.com.br > # FIM ACLs > > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl SSL_ports port 443 563 > acl Safe_ports port 80 21 443 563 70 210 1025-65535 > acl CONNECT method CONNECT > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > http_access allow rede > http_access deny all > > icp_access allow all > > error_directory /usr/local/etc/squid/errors/Portuguese > cache_access_log /usr/local/squid/logs/access.log > > > > Obrigada. > > Renata Dias > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd