>humm ok , vc poderia fazer um esboço de como está o desenho do squid em
>HA e do seu firewall???
Seguinte:
Meus proxies estão ligados diretamente na internet através da eth0 e na
minha rede interna através da eth2.
eles têm firewall nelas mesmas pelo IP tables
e o gateway da rede é uma outra máquina.
a topologia é mais ou menos esta:
(----------------------------INTERNET-------------------------------------)
^ ^ ^
__|___ ___|__ ___|_____
| proxy | | proxy | | gateway |
| nodo1 |----| nodo2 | | |
------------ |______| |________|
| | |
(--------------------rede
interna------------------------------------------)
^ ^ ^ ^ ^
(clientes, clientes, clientes, clientes, clientes)
E os Browsers estão todos configurados para serem clientes do proxy em um IP
virtual que fica balanceando entre as duas máquinas (nodo 1 e nodo 2)
Eu não vejo como posso utilizar o iptables pq a porta real da conexão só vai
aparecer depois que o pacote passar pelo squid, na saída do proxy pq até
chegar no squid os pacotes vêm todos na mesma porta: 3128. anão ser que
desse pra ler o cabeçalho que tá encapsulado dentro do pacote que foi
endereçado pro squid pelo cliente.
Denis.
2006/11/13, paulobruck1@bol.com.br <paulobruck1@bol.com.br>:
> Em Seg, 2006-11-13 às 11:12 -0300, Denis escreveu:
> >
> > >Vc já pensou em liberar o trafego da porta 443 para a rede interna
> > sem passar pelo squid????
> >
> > Paulo, bom dia! O Problema é que os clientes (aprox. 1500) estão
> > configurados para utilizar o proxy na porta 3128. Então neste caso o
> > pacote já chega no proxy encapsulado com a porta 3128. daí a conexão
> > não é encaminhada para o gateway da rede.
> >
>
>
>
> []s
>
> >
> > Abraço
> Paulo Ricardo Bruck
> Consultor Linux
> tel 011 9235-4327
>
>
>
>
> --
> To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>