Barrapunto

En una configuración transparente como tienen, lo normal es que el proxy cache sea un elemento por el que pasa todo el tráfico, vaya al puerto 80 o no.

Vaya hombre, menuda noticia. Appliances de proxy transparente que *además* sean routers de alto rendimiento. Me da que más bién habrán unos magníficos routers Cisco o Nortel redirigiendo el puerto 80 a los proxies transparentes.

Lo que tiene huevos es que sigan con el modelo de siempre, en el que las conexiones salientes del proxy "transparente" con las peticiones a los servidores web lo hacen con la IP del proxy. Que esto se haga con el squid, pase. Tiene delito que un proxy appliance y un router de varios millones los dos no puedan ponerse de acuerdo para que las conexiones del proxy salgan con las IPs originales de origen (cliente ADSL) y destino (el servidor web). Nos ahorraríamos los problemas de las resoluciones DNS de estos cacharros, y los baneos de foros y buscadores por salir todos desde cuatro IPs contadas. Y cuando vuelvan los paquetes, que los routers los vuelvan a enviar a los appliances. ¿Pedazo tablas NAT? Como si viniera de ahí. Coño, si es "transparente" que lo sea de verdad. Una cosa es tener la sensación de estar en Matrix mientras navegas, y otra es tener la certeza de que estás en el programa de los Teletubbies.