>humm ok , vc poderia fazer um esboço de como está o desenho do squid em
>HA e do seu firewall???
>HA e do seu firewall???
Seguinte:
Meus proxies estão ligados diretamente na internet através da eth0 e na minha rede interna através da eth2.
eles têm firewall nelas mesmas pelo IP tables
e o gateway da rede é uma outra máquina.
a topologia é mais ou menos esta:
(----------------------------INTERNET-------------------------------------)
^ ^ ^
^ ^ ^
__|___ ___|__ ___|_____
| proxy | | proxy | | gateway |
| nodo1 |----| nodo2 | | |
------------ |______| |________|
| | |
(--------------------rede interna------------------------------------------)
^ ^ ^ ^ ^
(clientes, clientes, clientes, clientes, clientes)
E os Browsers estão todos configurados para serem clientes do proxy em um IP virtual que fica balanceando entre as duas máquinas (nodo 1 e nodo 2)
Eu não vejo como posso utilizar o iptables pq a porta real da conexão só vai aparecer depois que o pacote passar pelo squid, na saída do proxy pq até chegar no squid os pacotes vêm todos na mesma porta: 3128. anão ser que desse pra ler o cabeçalho que tá encapsulado dentro do pacote que foi endereçado pro squid pelo cliente.
Denis.
2006/11/13, [EMAIL PROTECTED] <[EMAIL PROTECTED]>:
Em Seg, 2006-11-13 às 11:12 -0300, Denis escreveu:
>
> >Vc já pensou em liberar o trafego da porta 443 para a rede interna
> sem passar pelo squid????
>
> Paulo, bom dia! O Problema é que os clientes (aprox. 1500) estão
> configurados para utilizar o proxy na porta 3128. Então neste caso o
> pacote já chega no proxy encapsulado com a porta 3128. daí a conexão
> não é encaminhada para o gateway da rede.
>
[]s
>
> Abraço
Paulo Ricardo Bruck
Consultor Linux
tel 011 9235-4327
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
