acho que o erro ta ai, você ta fazendo NAT do pacote na porta 80, tá alterando o head do pacote.
Você tem que mudar o gateway do pacote, em linux acho que tem que fazer um monte de "xunxu", iproute, etc.. não sei ao certo como fazer isso no linux. de forma que o pacote chegue no cache como se fosse o gateway padrão daquela conexão. Dessa forma, você consegue fazer o tproxy atuar. Em 8 de agosto de 2012 16:17, Tiago <syt...@gmail.com> escreveu: > Luiz, o meu cenário é o seguinte: > > Depois de autenticado no pppoeserver, eu redireciono nessa máquina com > uma regra do tipo: > iptables -t nat -A PREROUTING -i ppp425 -s 189.x.x.x/32 -p tcp --dport > 80 -j DNAT --to-destination 177.x.x.x:3129 > > Sendo que se nessa máquina(pppoeserver) eu tenho um default gateway > que aponta para o meu roteador de borda. > > Ou seja, toda conexão para porta 80 está indo para o lusca e toda > conexão para outras portas seguem para o default gateway direto. > > Basicamente é isso que está acontecendo, quando eu seto manualmente o > proxy no navegador 177.x.x.x:3128 funciona, e se eu usar http_port > 3129 transparent vai funcionar também. Exceto quando uso o http_port > 3129 tproxy > > > > > Em 8 de agosto de 2012 15:33, Luiz Gustavo S. Costa > <luizgust...@luizgustavo.pro.br> escreveu: >> Em 8 de agosto de 2012 15:26, Tiago <syt...@gmail.com> escreveu: >>> Pessoal, acerca desse problema... confirmo que com a opção transparent >>> está funcionando. No entanto, tproxy ainda não. >>> >>> Será que não está faltando habilitar algum recurso? Alguma idéia? >>> >> >> como você ta capturando os pacotes no freebsd ? >> >> é interessante mudar o gateway das conexões destino porta 80 para o >> freebsd com tproxy e no tproxy, desviar via fwd do ipfw >> >> se fizer redir via porta no roteador, pode ser que altere o cabeçalho do >> pacote >> >> observe isso >> >> >> -- >> Luiz Gustavo Costa (Powered by BSD) >> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: cont...@mundounix.com.br >> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 >> Blog: http://www.luizgustavo.pro.br >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
