Squid fazendo ips saírem por NAT


  • Olá pessoa,, eu d novo…

    agora que o Squid e Squidguard estão funcionando, surgio outro problema.. quando navego na internet meu ip de registro é o NAT e não o ip da real da minha máquina.

    Eu tenho na rede todas as máquinas com ips válidos saindo na rede, porém quando ativo squid ela mascara com o ip da wan, se eu desativo o squid, volta a sair com os ips válidos de cada máquina.

    como fazer para o squid deixar passar o ip de cada máquina e não fazer o NAt no IP da wan???

    vlw pela atenção


  • @acsoprana:

    Eu tenho na rede todas as máquinas com ips válidos saindo na rede, porém quando ativo squid ela mascara com o ip da wan, se eu desativo o squid, volta a sair com os ips válidos de cada máquina.

    como fazer para o squid deixar passar o ip de cada máquina e não fazer o NAt no IP da wan???

    Somente com o recurso TPROXY do squid, mas infelizmente o kernel do pfSense(pelo menos até a versão atual) não permite essa configuração.

    lembrete: 99,9% de todos os proxies que existem fazem exatamente isso, buscam o trafego no lugar do cliente e portanto usam o ip do servidor proxy, não o ip da estação.


  • Alguma novidade a respeito disto?


  • Posso estar louco, mas isso aí não existe.  :o

    Cada estação tem um ip válido?  ???

    Ora, se é uma LAN (ip reservado) é óbvio que pra sair na internet precisa de NAT.

    A "internet" não vai reconhecer tráfego de ips reservados, os pacotes morreriam na placa WAN do teu server.

    Será que entendi errado?  ??? ???