TPROXY + ipp2p + proxy squid debian pseudo bridge

Forums: 

Estoy en proceso de montar un servidor para distribucion basado en debian, con tutos de este sitio tengo el nucleo compilado para restringir p2p, tiene un proxy transparente con squid, mas reglas de iptables etc, ademas funciona como psudo bridge, lo que me falta es lo siguiente, como el squid enmascara las ip que pasan a travez de el debo montar TPROXY, he buscado por diversos foros pero todos con kernel muchos mas viejos que el 2.6.30,
Siguiendo el tutorial http://web.suffieldacademy.org/ils/netadmin/docs/software/squid/ logre compilar nuevamente el kernel 2.6.3, iptables y demas sin mayores inconvenientes, ademas recompile el squid "aparentemente" bien pero cuando pongo la opcion tproxy transparent no arranca el squid acusando un failed en esa linea.
Ademas para poder aplicar la regla de iptables con tproxy no me reconoce y me acusa que no cargo el modulo, no encuentro la manera de solucionarlo, agradeceria sugerencias, si salteo ese inconveniente podriamos compartir aqui completamente un servidor con los servicios que estan en el titulo que me resultan por lo menos a mi muy utiles

Tengo el proxy transparente

Tengo el proxy transparente squid funcionando en modo pseudo bridge, no tengo reglas de enmascaramiento justamente por eso, todo funciona de 10 el detalles es implementar tproxy para que las conexiones que entran al squid no salgan enmascaradas por la ip del servidor,

Un poco confuso lo explique al principio espero se entienda.
Gracias por responder

Cita: todo funciona de 10 el

Imagen de falcom

[quote]todo funciona de 10 el detalles es implementar tproxy para que las conexiones que entran al squid no salgan enmascaradas por la ip del servidor,[/quote]
x q no quieres esto todo el mundo desea hacer esto no al reves ? no entiendo

porque este proxy esta

porque este proxy esta intermedio entre la LAN y un servidor que controla el ancho de banda, entonces el squid influye sin limite de ancho de banda por ip a la LAN y solo lo que se descarga de internet esta limitado, el servidor que limita el ancho de banda por ip hace el NAT y el enmascaramiento, disculpame si me explico confuso, es que yo hace rato comence a armar este tipo de configuraciones pero a prueba y error tratando de comprender los manuales de la web y cuando faltan conocimientos previos ya sabes lo que pasa...... asi que te agradezco el interes y mas si ahora me entiendes y me ayudas

___ _____________________ ______________________ ________
LAN-----PSEUDO BRIDGE + SQUID------NAT MASQUERADE HTB-GEN-----INTERNET
___ _____________________ ______________________ ________

en mi basico conocimiento no encontre como reducir esto a un solo servidor, es decir que lo cacheado no este limitado al ancho de banda que le asigno mediante htb o delay spool de squid.

No me entendes, el controlar

No me entendes, el controlar el ancho de banda no es mi problema, porque tambien tengo funcionando asi otro server, el kit de la cuestion esta en hacer que lo que este guardado en squid descargue a la velocidad de la red interna y no a lo que tenga asignado el ip, si me entendes hasta ahi se entiende todo, porque el squid hace un nat interno y sale todo por el ip del servidor por lo que no me es posible discriminar de que ip interna es la conexion para limitarla a la respectiva velocidad

tienes q tener en cta q

Imagen de falcom

tienes q tener en cta q cuando una pc baja un file cualquiera, y otra pc de la misma lan baja el mismo file, lo bajas rapidisimo sea del tamaño q sea eso es x el cache de squid y x el cahce del browser, yo hice las pruebas en mi lan y funca perfecto!!

SOLUCIONADO

Bueno, luego de un tiempo logre dar con la configuracion adecuada y evacue unas dudas.

Los kernel a partir del 2.6 ya vienen con soporte tproxy de manera que no es necesario compilar
Iptables 1.4.8 no es necesario compilar
El squid es necesario compilar y esta el parche para la version 2.7 del tproxy4 disponible para bajar y parchar
Hacer trabajar las dos placas de red como pseudobridge en el rango que desea usar la LAN

Con estos datos usando el link que deje arriba para tener las lineas de iptables no es necesario mas nada y se tiene un servidor proxy cache squid totalmente transparente + tproxy que deja el ip original de la LAN para segmentarlo en otro server y pseudobridge para no enmascarar nada.
Con esto logramos separar realmente lo cacheado del trafico que usa la conexion a internet.

Saludos