2006/11/13, Denis <denismpa@gmail.com>:
> >humm ok , vc poderia fazer um esboço de como está o desenho do squid em
> >HA e do seu firewall???
>
> Seguinte:
>
> Meus proxies estão ligados diretamente na internet através da eth0 e na
> minha rede interna através da eth2.
>
> eles têm firewall nelas mesmas pelo IP tables
>
> e o gateway da rede é uma outra máquina.
>
> a topologia é mais ou menos esta:
>
> (----------------------------INTERNET-------------------------------------)
> ^ ^ ^
> __|___ ___|__ ___|_____
> | proxy | | proxy | | gateway |
> | nodo1 |----| nodo2 | | |
> ------------ |______| |________|
> | | |
> (--------------------rede
> interna------------------------------------------)
>
> ^ ^ ^ ^ ^
> (clientes, clientes, clientes, clientes, clientes)
>
>
> E os Browsers estão todos configurados para serem clientes do proxy em um IP
> virtual que fica balanceando entre as duas máquinas (nodo 1 e nodo 2)
>
> Eu não vejo como posso utilizar o iptables pq a porta real da conexão só vai
> aparecer depois que o pacote passar pelo squid, na saída do proxy pq até
> chegar no squid os pacotes vêm todos na mesma porta: 3128. anão ser que
> desse pra ler o cabeçalho que tá encapsulado dentro do pacote que foi
> endereçado pro squid pelo cliente.
>
>
> Denis.
>
> 2006/11/13, paulobruck1@bol.com.br <paulobruck1@bol.com.br>:
> > Em Seg, 2006-11-13 às 11:12 -0300, Denis escreveu:
> > >
> > > >Vc já pensou em liberar o trafego da porta 443 para a rede interna
> > > sem passar pelo squid????
> > >
> > > Paulo, bom dia! O Problema é que os clientes (aprox. 1500) estão
> > > configurados para utilizar o proxy na porta 3128. Então neste caso o
> > > pacote já chega no proxy encapsulado com a porta 3128. daí a conexão
> > > não é encaminhada para o gateway da rede.
> > >
> >
> >
> >
> > []s
> >
> > >
> > > Abraço
> > Paulo Ricardo Bruck
> > Consultor Linux
> > tel 011 9235-4327
> >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> >
> >
>
>
--
Abraços,
Fabiano