[GTER] proxy transparente - offtopic

Rubens Kuhl Jr. rubens at email.com
Fri Dec 19 20:02:22 -02 2003


O appliance de redirecionamento de tráfego precisa estar no caminho de
retorno de todo o tráfego para a rede de acesso que é spoofada. Ele garante
que sessões que tenham vindo do proxy sejam encaminhadas de volta pra ele, e
que tráfego de fato destinado aos IPs da rede de acesso seja encaminhado
diretamente.

De qualquer forma, é prudente fazer com que se um pacote com IP destino na
rede de acesso chegue ao proxy mas não bata com nenhuma requisição em
andamento, ele seja também encaminhado para a rede de acesso.


Rubens




----- Original Message ----- 
From: "Marcio Gomes" <mpglista at microlink.com.br>
To: "Rubens Kuhl Jr." <rubens at email.com>; "Grupo de Trabalho de Engenharia e
Operacao de Redes" <gter at eng.registro.br>
Sent: Friday, December 19, 2003 7:52 PM
Subject: Re: [GTER] proxy transparente - offtopic


> Rubens e demais,
>
> Nao entendi muito bem qual a vantagem de se spoffar o ip de origem, se a
> resposta ao fetch da pagina nesse
> caso vai voltar p/ o ip de origem...
>
> Estariamos partindo do principio que o switch estaria interceptando essa
> resposta da requisicao e
> direcionando a mesma p/ os  appliances, ou este estaria o appliance  no
> meio do trafego ?
>
>
>
> Marcio Gomes
>
>
> Rubens Kuhl Jr. wrote:
>
> >Um pacote GPL de proxy que alegadamente consegue fazer isso é o
tproxy+Zorp:
> >http://www.balabit.com/products/oss/tproxy/
> >http://www.balabit.com/products/zorp_gpl/
> >
> >As grandes operadoras costumam usar switches L4/L7(Foundry, Cisco, Nortel
> >Alteon) para redirecionamento do tráfego, e appliances de cache que
suportem
> >IP spoofing, como Network Appliance, Cisco ou Blue Coat.
> >
> >
> >Rubens
> >
> >
> >
> >
> >----- Original Message ----- 
> >From: "Paulo R. S. Araújo" <paulorsa at irapida.com.br>
> >To: <gter at eng.registro.br>
> >Sent: Friday, December 19, 2003 1:19 PM
> >Subject: [GTER] proxy transparente - offtopic
> >
> >
> >Surgiram algumas duvidas na empresa onde trabalho e na verdade não
sabemos a
> >quem perguntar.
> >
> >Provemos acesso a diversos provedores da região e também a usuarios
finais
> >temos utilizado até então o squid para fazer proxy transparente das
> >conecções HTTP.
> >
> >Porem isso não é 100% transparente pois quando um cliente acessa
determinado
> >site ele fica com o ip do proxy e isso não dá certo em 100% dos casos e
para
> >isso temos uma lista de sites que não passam pelo proxy até ai tudo bem.
> >
> >A duvida fica, existe alguma solução para cache que não tenha os dois
> >problemas acima citados ( se o primeiro for resolvido o segundo será por
> >consequencia )
> >
> >E o que grandes operadoras usariam ( a solução que procuro ou
simplesmente
> >não utilizam cache de nada) ?
> >
> >Agradeço desde já
> >
> >__________________
> >Paulo R. S. Araújo
> >paulorsa at irapida.com.br
> >Irapida Telecom
> >--
> >GTER list    https://eng.registro.br/mailman/listinfo/gter
> >
> >--
> >GTER list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
>
>



More information about the gter mailing list