[GTER] squid x firewall
Diego HC Silva
dhcsilva at mentat.com.br
Fri Nov 17 11:20:57 -02 2006
Bom dia amigos,
Estou com um problema e gostaria de saber se vc´s tem alguma idéia que possa me ajudar.
Tenho um proxy transparente trabalhando em cima de um linux em bridge mode (usando ebtables e brctl) e fazendo redirecionamento da porta 80 para a 3128 com iptables. Até ae tudo bem, padrão.
Meu problema é que o ip de requisição que está chegando ao meu firewall, é o ip do linux e não da estação.
Desenho:
|-----------| |-------| |-----------------------| |--------------------| |------------------|
|Estação A | | | |Linux Bridge Mode | | | | |
|IP:10.0.0.4|----------|Switch |--------|Squid/Ebtables/Iptables|-------|Firewall |------|Router |--------- INTERNET
|GW:10.0.0.1| | | |IP: 10.0.0.3 | |IP: 10.0.0.1 | |IP 200.200.200.XXX|
| | | | |GW: 10.0.0.1 | |GW: 200.200.200.XXX | | |
|-----------| |-------| |-----------------------| |--------------------| |------------------|
Existe alguma forma de deixar isso realmente transparente para o firewall, de forma que o ip da estação passe pelo proxy, gere o log e o cache como padrão e efetue um registro no firewall mantendo o ip da estação ao invés de efetuar o registro com o ip do proxy.
Desde de já agradeço.
[.]´s
Diego
More information about the gter
mailing list