Luiz, o meu cenário é o seguinte: Depois de autenticado no pppoeserver, eu redireciono nessa máquina com uma regra do tipo: iptables -t nat -A PREROUTING -i ppp425 -s 189.x.x.x/32 -p tcp --dport 80 -j DNAT --to-destination 177.x.x.x:3129
Sendo que se nessa máquina(pppoeserver) eu tenho um default gateway que aponta para o meu roteador de borda. Ou seja, toda conexão para porta 80 está indo para o lusca e toda conexão para outras portas seguem para o default gateway direto. Basicamente é isso que está acontecendo, quando eu seto manualmente o proxy no navegador 177.x.x.x:3128 funciona, e se eu usar http_port 3129 transparent vai funcionar também. Exceto quando uso o http_port 3129 tproxy Em 8 de agosto de 2012 15:33, Luiz Gustavo S. Costa <luizgust...@luizgustavo.pro.br> escreveu: > Em 8 de agosto de 2012 15:26, Tiago <syt...@gmail.com> escreveu: >> Pessoal, acerca desse problema... confirmo que com a opção transparent >> está funcionando. No entanto, tproxy ainda não. >> >> Será que não está faltando habilitar algum recurso? Alguma idéia? >> > > como você ta capturando os pacotes no freebsd ? > > é interessante mudar o gateway das conexões destino porta 80 para o > freebsd com tproxy e no tproxy, desviar via fwd do ipfw > > se fizer redir via porta no roteador, pode ser que altere o cabeçalho do > pacote > > observe isso > > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
