- Original Message -
From: "Andrez" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Sunday, February 17, 2008 1:28 PM
Subject: Re: [FUG-BR] Proxy repassar o IP Origem
Gostei do tom do Mario.
Gostaria de desenvolver al
Gostei do tom do Mario.
Gostaria de desenvolver algumas coisa, mas tenho que ganhar dinheiro, :(, e
no nivel de "programador" que me encontro, pricipalmente para coisas de
kernel, demoraria alguns anos pra entregar alguma coisas que eu realmente
fique feliz. INFELIZZZMENTE!!
Enquanto isso ten
Pessoal, veja bem, acho q a discussao esta seguindo um caminho interessante.
Mas vamos retormar as redeas hehehhe. Vejam bem, a questao do tipo: O
linux faz isso e o freebsd nao faz, o freebsd faz aquilo e o linux nao
faz, nao eh bem o que interessa, o que acontece, eh q o pessoal que
desenvolvem
Em 09/02/08, Andrez<[EMAIL PROTECTED]> escreveu:
> É verdade Cristina.
>
> Não sou especialsta em *BSD.
>
> Também não sou o cara que escreve os codigos para Torvalds.
>
>
> Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e
> sei bem menos, é verdade ) e me consi
É verdade Cristina.
Não sou especialsta em *BSD.
Também não sou o cara que escreve os codigos para Torvalds.
Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e
sei bem menos, é verdade ) e me considero iniciante com *BSD, alem de ter
tidos alguns encontros, nã
Alexandre, ainda nâo testamos, mas assim que terminar eu aviso do resultado.
Obrigado pela dica.
2008/2/7 Alexandre Correa <[EMAIL PROTECTED]>:
> Andrez, de uma olhada neste email que acabei de receber... da lista
> tproxy/balabit
>
> [tproxy] tproxy 4.1.0 and kernel 2.6.24
>
> fromLaszlo A
Thiago Damas,
Vc postou a solução para proxy transparente sair com o ip do cliente
onde ?? gostaria de analisar sua solução.. pode me dizer como vc
implementou.. pode até ser mesmo em PVT. O
Obrigada.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da list
natd vai usar mais CPU!
[]s
2008/2/8 Jean Zanuzo <[EMAIL PROTECTED]>:
> Thiago Damas escreveu:
>
> > Tenho aqui um squid com acls para 5 classes C (1200 IPs).
> > load averages: 0.16, 0.15, 0.16
> >
> > CPU states: 11.8% user, 0.0% nice, 4.3% system, 1.1% interrupt, 82.8%
> > idle
> > Me
Thiago Damas escreveu:
> Tenho aqui um squid com acls para 5 classes C (1200 IPs).
> load averages: 0.16, 0.15, 0.16
>
> CPU states: 11.8% user, 0.0% nice, 4.3% system, 1.1% interrupt, 82.8% idle
> Mem: 1009M Active, 117M Inact, 149M Wired, 54M Cache, 162M Buf, 2320K Free
> Swap: 4096M Total,
Tenho aqui um squid com acls para 5 classes C (1200 IPs).
load averages: 0.16, 0.15, 0.16
CPU states: 11.8% user, 0.0% nice, 4.3% system, 1.1% interrupt, 82.8% idle
Mem: 1009M Active, 117M Inact, 149M Wired, 54M Cache, 162M Buf, 2320K Free
Swap: 4096M Total, 88K Used, 4096M Free
PID USERNA
Ola Pessoal,
Estive fora por conta do carnaval mas agora estou de volta e achei muito
bacana um grande volume de amigos discutirem o assunto. Pensei que era só eu
que gostaria ter essa funcionalidade usando Freebsd.
Bom o que o amigo Thiago Damas falow eu gostaria saber se alguem implementou
e s
Thiago Damas escreveu:
> date Nov 20, 2007 4:53 PM
> subject Re: [FUG-BR] Proxy 100% Transparente
>
> Ai fazes o seguinte:
> se tens clientes num /24 inteiro, cria aliases pra cada IP de um
> bloco /24 invalido na maquina local, faz regras no squid com acls pro
> tcp_outgoing_addres
Andrez, de uma olhada neste email que acabei de receber... da lista
tproxy/balabit
[tproxy] tproxy 4.1.0 and kernel 2.6.24
fromLaszlo Attila Toth <[EMAIL PROTECTED]>
to Ming-Ching Tiew <[EMAIL PROTECTED]>,
cc [EMAIL PROTECTED],
dateFeb 7, 2008 4:2
>>Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ
>>ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor
>>do meu ponto de vista é a manipulação do roteamento com iproute2.
Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do
rotea
Olá galera.
Sinto que meu primeiro email seja em uma área meio polemica, mas vamos lá.
É verdade o lance dos logs
Isto seria ótimo se eu tivesse como guardar o log de mais de 12k assinante e
uma banda de quase 200Mb por 3 anos.
Só que além de ter um custo alto, com vários squids rodando, teria
usando o squid, é fácil saber quem mandou "essa cartinha" afinal o
squid tem os logs.. sem problema quanto a isso inclusive para Policia
Federal. para mim.. isso não é desculpa, mudar para o Linux somente o
causa do Tproxy
Não vale a pena.. existe várias outras formas.. uma delas é passar
pelo sq
dateNov 20, 2007 4:53 PM
subject Re: [FUG-BR] Proxy 100% Transparente
Ai fazes o seguinte:
se tens clientes num /24 inteiro, cria aliases pra cada IP de um
bloco /24 invalido na maquina local, faz regras no squid com acls pro
tcp_outgoing_address de cada IP valido do cliente pra um I
- Mensagem Original
De: "Lista Brasileira de Discussão sobre FreeBSD FUG-BR"
Para: "Lista Brasileira de Discussão sobre FreeBSD FUG-BR"
Assunto: Re: [FUG-BR] Proxy repassar o IP Origem
Data: 07/02/08 11:53
Assim... imaginem o ambiente:
LAN -> PROX
Assim... imaginem o ambiente:
LAN -> PROXY -> NAT/ROUTER -> INTERNET
Ou seja, a ideia seria montar o PROXY de forma que fizesse cache das
paginas. Porem, repassasse os ips da LAN para o NAT/ROUTER, como se
nao existisse o PROXY, e ainda, pra ficar 100% legal, poderiamos
habilitar controle de ban
Sonho de todos nos :)
Proxy transparente com cache sendo entregue a full hehehe... e
ainda saindo com o ip do cliente :)
m3
Em 07/02/08, Jean Zanuzo<[EMAIL PROTECTED]> escreveu:
> Thiago Damas escreveu:
> > Ja postei na FUG um comentario de como fazer proxy 100% transparente
> > no squid,
Thiago Damas escreveu:
> Ja postei na FUG um comentario de como fazer proxy 100% transparente
> no squid, com o IP de saida do proxy o mesmo do cliente. Acho que
> ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma
> instancia com mais de 1000 clientes atras.
>
> Thiago
>
> 2008/
Ja postei na FUG um comentario de como fazer proxy 100% transparente
no squid, com o IP de saida do proxy o mesmo do cliente. Acho que
ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma
instancia com mais de 1000 clientes atras.
Thiago
2008/2/7 Jean Zanuzo <[EMAIL PROTECTED]>:
Luiz Otavio O Souza escreveu:
> - Original Message -
> From: "Ademir" <[EMAIL PROTECTED]>
>
>
> Acho que o amigo que dizer proxy 100% transparente.
> Isso só funciona se seus clientes tiverem IP real e se não existir NAT no
> micro que será o gateway squid.
> Pena que o Free não faça isso.
> o tcp_outgoing_address não tem dependencia nenhuma com o X-Forwarded-For,
> veja:
Em nenhum momento afirmei isso:
> tcp_outgoing_address *apenas muda o IP de saída (supondo que vc pode
> sair por mais de 1)*
E logo em seguida:
> Se não estiver com o X-Forwarded-For devidamente
> configurado,
o tcp_outgoing_address não tem dependencia nenhuma com o X-Forwarded-For, veja:
# TAG: tcp_outgoing_address
# Allows you to map requests to different outgoing IP addresses
# based on the username or source address of the user making
# the request.
#
# tcp_outgoing_address
> alterar saída (vulgar e diretamente falando);
> tcp_outgoing_address
tcp_outgoing_address apenas muda o IP de saída (supondo que vc pode
sair por mais de 1). Se não estiver com o X-Forwarded-For devidamente
configurado, você ainda não opderá ver os endereços de origem "reais".
Se quiser ver os
- Original Message -
From: "Ademir" <[EMAIL PROTECTED]>
Acho que o amigo que dizer proxy 100% transparente.
Isso só funciona se seus clientes tiverem IP real e se não existir NAT no
micro que será o gateway squid.
Pena que o Free não faça isso. Estou começando do zero com Debian por caus
--- Mensagem Original
> De: Lista Brasileira de Discussão sobre FreeBSD FUG-BR
> Para: freebsd@fug.com.br
> Assunto: Re: [FUG-BR] Proxy repassar o IP Origem
> Data: 06/02/08 17:31
>
> >
> > Citando c0re dumped:
> >
> > >> c0re dump, acho q na
Para: freebsd@fug.com.br
Assunto: Re: [FUG-BR] Proxy repassar o IP Origem
Data: 06/02/08 17:31
>
> Citando c0re dumped:
>
> >> c0re dump, acho q nao tem muito haver com o assunto nao hehehhe
> >>
> >> m3
> >
> > Oxi...se eu entendi bem ele quer pass
Citando c0re dumped:
>> c0re dump, acho q nao tem muito haver com o assunto nao hehehhe
>>
>> m3
>
> Oxi...se eu entendi bem ele quer passar o IP do cliente que está se
> conectando no proxy, não é isso ?
>
>> Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**, pois como
>> sabemos o
Isso é util também quando os clientes estão atraz de um proxy transparente,
onde mesmo com ips públicos o cliente sai com o ip do proxy para http. Com o
X-Forwarded-For vc acaba com esse problema e expôe o ip do cliente.
Alias, eu recomendo a todos que tiverem a oportunidade e disponibilidade de
i
> c0re dump, acho q nao tem muito haver com o assunto nao hehehhe
>
> m3
Oxi...se eu entendi bem ele quer passar o IP do cliente que está se
conectando no proxy, não é isso ?
> Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**, pois como
> sabemos o cliente sai com o ip do proxy e
c0re dump, acho q nao tem muito haver com o assunto nao hehehhe
m3
2008/2/6, c0re dumped <[EMAIL PROTECTED]>:
> Dê olhada na TAG follow_x_forwarded_for, no squid.conf.
>
> É necessário habilitá-lo na compilação.
>
> []'s
>
> --
> http://www.webcrunchers.com/crunch/
>
> http://www.myspace.com/whip
Dê olhada na TAG follow_x_forwarded_for, no squid.conf.
É necessário habilitá-lo na compilação.
[]'s
--
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/h
Ola Lista,
Gostaria saber se alguem ja fez o proxy repassar o IP Origem, pois como
sabemos o cliente sai com o ip do proxy e nao é interessante.
Abraços a todos
Obrigado.
Rogério Mendes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://ww
35 matches
Mail list logo
