Squid - impedire la modifica ip dei client

[valperix]

Avrei bisogno di settare squid in modo da far si che i client non prendano l'ip della macchina di squid.

Schema:

client->server1 squid > server2 squid (parent)>internet

in pratica il client quando attraversa il server1 non deve perdere il suo ip.

Grazie dell'eventuale aiuto.

[Volans]

Non mi è chiarissimo il tuo schema... il client è un utente che si collega ad un sito web (internet nel tuo schema)?

Se ho capito bene lo schema, Squid permette di impostare l'header HTTP X-Forwarded-For (mi sembra lo faccia già di default) dove aggiunge l'ip originale del client, ovviamente il Remote Addr sarà quello dell'ultimo squid (parent), quindi il software del sito deve essere in grado di gestire la cosa.

Attento che l'X-Forwarded-For può anche non essere vuoto in partenza, ed essere stato "riempito" volutamente dal client per "ingannare" il server (una sorta di spoofing).

[valperix]

Se ho capito bene lo schema, Squid permette di impostare l'header HTTP X-Forwarded-For (mi sembra lo faccia già di default) dove aggiunge l'ip originale del client, ovviamente il Remote Addr sarà quello dell'ultimo squid (parent), quindi il software del sito deve essere in grado di gestire la cosa.

Non lo fa di default, in pratica squid del server1 cambia subito l'ip dei cliente quindi arriva al server2 gia' modificato, in pratica devo evitare cio'.
Grazie.

[cucumiao]

potresti installare un serverino dhcp sul secondo server, in modo che dia un ip a seconda del MAC del pc client

[valperix]

potresti installare un serverino dhcp sul secondo server, in modo che dia un ip a seconda del MAC del pc client

grazie,  ma non credo che sia la soluzione ideale, anche percheì il server2 e' un server remoto.