Re: IPTABLES - (des)balanceamento de carga.

Mon, 13 Nov 2006 11:45:16 -0800 

2006/11/13, Fabiano Pires <[EMAIL PROTECTED]>:

E se desmarcar (deixar em branco) a caixa do proxy na configuração do
browser? Talvez a conexão saia pelo gateway. Ou ainda colocar um proxy
apenas para https no gateway (um squid que permita apenas acessar a
porta 443). ?
Fabiano.


Me expus mal. Onde falo para deixar em branco o proxy, é apenas a
caixa de HTTPS. Isso se a configuração não for transparente ...
Fabiano.


2006/11/13, Denis <[EMAIL PROTECTED]>:
> >humm ok , vc poderia fazer um esboço de como está o desenho do squid em
> >HA e do seu firewall???
>
> Seguinte:
>
> Meus proxies estão ligados diretamente na internet através da eth0 e na
> minha rede interna através da eth2.
>
> eles têm firewall nelas mesmas pelo IP tables
>
> e o gateway da rede é uma outra máquina.
>
> a topologia é mais ou menos esta:
>
> (----------------------------INTERNET-------------------------------------)
>          ^                ^                        ^
>       __|___     ___|__                 ___|_____
>     | proxy  |    | proxy  |              | gateway |
>     | nodo1 |----| nodo2 |              |              |
>     ------------    |______|              |________|
>          |                |                           |
> (--------------------rede
> interna------------------------------------------)
>
>       ^           ^              ^         ^               ^
> (clientes, clientes, clientes, clientes, clientes)
>
>
> E os Browsers estão todos configurados para serem clientes do proxy em um IP
> virtual que fica balanceando entre as duas máquinas (nodo 1 e nodo 2)
>
> Eu não vejo como posso utilizar o iptables pq a porta real da conexão só vai
> aparecer depois que o pacote passar pelo squid, na saída do proxy pq até
> chegar no squid os pacotes vêm todos na mesma porta: 3128. anão ser que
> desse pra ler  o cabeçalho que tá encapsulado dentro do pacote que foi
> endereçado pro squid pelo cliente.
>
>
> Denis.
>
> 2006/11/13, [EMAIL PROTECTED] <[EMAIL PROTECTED]>:
> > Em Seg, 2006-11-13 às 11:12 -0300, Denis escreveu:
> > >
> > > >Vc já pensou em liberar o trafego da porta 443 para a rede interna
> > > sem passar pelo squid????
> > >
> > > Paulo, bom dia! O Problema é que os clientes (aprox. 1500) estão
> > > configurados para utilizar o proxy na porta 3128. Então neste caso o
> > > pacote já chega no proxy encapsulado com a porta 3128. daí a conexão
> > > não é encaminhada para o gateway da rede.
> > >
> >
> >
> >
> > []s
> >
> > >
> > > Abraço
> > Paulo Ricardo Bruck
> > Consultor Linux
> > tel 011 9235-4327
> >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> >
> >
>
>


--
Abraços,
Fabiano




--
Abraços,
Fabiano























					Responder a