hum... interessante
pq realmente eu tenho esse caso de Proxy Pai e proxy Filho, eh justo o meu
caso... tenho uma saida principal ou seja um gateway central com proxy
transparente e td +; e em cada filial + um firewall coyote. Tive a ideia de
usar o proxy em cada filial, pq no proxy central nao consigo monitorar as
filiais pelos ips individuais de cada maquina mas somente pelo ip do firewall
(logico, por causa do NAT, mas devido a serem links, tem q ser assim);
Mas a existe o problema seguinte, preciso liberar certos servicos para uma
maquina (nao para todas) q esta atras de um firewall desses, como sera
possivel? Como farei esse controle, sendo q o ip vem mascarado...
Outra coisa, com a estrutura de proxy PAi e filho, os relatorios no proxy pai
gerados pelo sarg, vai aparecer o ip do firewall ou das maquinas individuais
daquela rede...?
[]´s
elvio
=======================================================================
> Sei q pode ser feito assim, mas tbm ja vi varios exemplos de direcionamento
> somente do servico de proxy, ou seja, uma maquina rodando o iptables (NAT) e
> em outra o proxy, funcionando de forma transparente.
Existe um recurso de proxy pai e proxy filho, o segundo proxy (filho)
dependo do primeiro (pai). Mas acho que não se aplica a seu caso, pelo
que entendi voce está usando coyte, neste caso não tem proxy na
maquina de cara para internet, então resta a opção de criar uma regra
no coyote para liberar uma maquina da rede e nela instalar o proxy.
Neste exemplo que citei, continua com uma maquina rodando o firewall
(coyote), fazendo NAT para serviços e usuários que não vai usar o
proxy da outra maquina, Coyote continua fazendo firewall com as regras
de iptables para e-mail e qualquer outro coisa, até mesmo pode rodar
um proxy ou não.
Atente para o detalhe de rodar o proxy na segunda maquina, na qual tem
que ter acessso a navegação, usuários vão acessar a net pelo proxy,
quem configurar oproxy no navegador acessa a net, quando configura
pelo segundo vai navegar por ele, se não tem proxy no segundo nem
regra de firewall que libera, fica sem acesso..
Zago
Flickr agora em português. Você clica, todo mundo vê.
http://www.flickr.com.br/
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
