[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

IPTABLES - (des)balanceamento de carga.



>humm ok , vc poderia fazer um esboço de como está o desenho do squid em
>HA e do seu firewall???
 
Seguinte:
 
Meus proxies estão ligados diretamente na internet através da eth0 e na minha rede interna através da eth2.
 
eles têm firewall nelas mesmas pelo IP tables
 
e o gateway da rede é uma outra máquina.
 
a topologia é mais ou menos esta:
 
(----------------------------INTERNET-------------------------------------)
         ^                ^                        ^
      __|___     ___|__                 ___|_____
    | proxy  |    | proxy  |              | gateway |
    | nodo1 |----| nodo2 |              |              |
    ------------    |______|              |________|
         |                |                           |
(--------------------rede interna------------------------------------------)
 
      ^           ^              ^         ^               ^     
(clientes, clientes, clientes, clientes, clientes)
 
 
E os Browsers estão todos configurados para serem clientes do proxy em um IP virtual que fica balanceando entre as duas máquinas (nodo 1 e nodo 2)
 
Eu não vejo como posso utilizar o iptables pq a porta real da conexão só vai aparecer depois que o pacote passar pelo squid, na saída do proxy pq até chegar no squid os pacotes vêm todos na mesma porta: 3128. anão ser que desse pra ler  o cabeçalho que tá encapsulado dentro do pacote que foi endereçado pro squid pelo cliente.
 
 
Denis.
   
2006/11/13, paulobruck1@bol.com.br <paulobruck1@bol.com.br>:
Em Seg, 2006-11-13 às 11:12 -0300, Denis escreveu:
>
> >Vc já pensou em liberar o trafego da porta 443 para a rede interna
> sem passar pelo squid????
>
> Paulo, bom dia! O Problema é que os clientes (aprox. 1500) estão
> configurados para utilizar o proxy na porta 3128. Então neste caso o
> pacote já chega no proxy encapsulado com a porta 3128. daí a conexão
> não é encaminhada para o gateway da rede.
>



[]s

>
> Abraço
Paulo Ricardo Bruck
Consultor Linux
tel 011 9235-4327




--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



Reply to: