El 14/05/2014 15:26, José Miguel (sio2) escribió:
El Wed, 14 de May de 2014, a las 09:23:27AM +0200, Francesc Guitart dijo:[Proxu no transparente, etc.]No te hace falta. Abre otro puerto en Squid en modo no transparente y configura WPAD.¡Vaya! Ni idea de esto. Muchas gracias. Me estudiaré el asunto: clonar voy a clonar igualmente, pero la solución es más elegante y permite no tener que estar avisando de las configuraciones del proxy, para el que se traiga un ordenador personal.
Efectivamente, y sobretodo es que puedes hacer la migración de proxy transparente a proxy sin cortes ni reconfiguraciones importantes. Puedes tener los dos puertos abiertos en Squid hasta que hayas terminado con la migración.
Eso sí, todos los navegadores cliente deben tener marcada la opción de proxy automatica en los ajustes.
Infinitas gracias.
De nada.
Respecto a la duda que planteas no sabría decirte, pero para cargar un montón de reglas a iptables cada 2 por 3 sin penalizar el rendimiento es muy recomendable usar ipset de iptables: http://ipset.netfilter.org/ Y sobretodo: http://www.linuxjournal.com/content/advanced-firewall-configurations-ipsetEn otra respuesta ya me habían advertido de ello y ya me había puesto a leer ese enlace que indicas que parece muy suculento. A ver qué saco. Gracias de nuevo.
-- Francesc Guitart