[GTER] proxy transparente - offtopic

Marcio Gomes mpglista at microlink.com.br
Mon Dec 22 16:14:04 -02 2003 

Entao respeitada a capacidade de I/O de uma maquina Opens Source rodando
squid ou tproxy/zorp_gpl a nivel de interferencia no protocolo comparada aos
"appliance" deve ser bem parecida supondo-se o OSource configurado 
adequadamente.

Quanto ao squid, existem relatos de algumas implementacoes que aceitam
IP Spoof com patches p/ o kernel linux e o squid, entretanto nao achei
nada como uma how-to.. Apesar de nao me parecer complicado..

http://www.squid-cache.org/mail-archive/squid-users/200011/0251.html
http://www.squid-cache.org/mail-archive/squid-users/200302/0199.html


E possivelmente um patch que implementa isso..

http://www.mail-archive.com/squid-dev@squid-cache.org/msg00362.html

Caso alguem o teste favor mandar em pvt o feedback do mesmo.

Tambem gostaria de saber se alguem ja utilizou squid e tproxy/zorp_gpl  e
tenha uma opiniao sobre performance comparativa entre eles.

[]s e um Feliz Natal

Marcio Gomes





>> appliance de redirecionamento de tráfego precisa estar no caminho de
>>retorno de todo o tráfego para a rede de acesso que é spoofada. Ele
>>    
>>
>garante
>  
>
>>que sessões que tenham vindo do proxy sejam encaminhadas de volta pra ele,
>>    
>>
>e
>  
>
>>que tráfego de fato destinado aos IPs da rede de acesso seja encaminhado
>>diretamente.
>>
>>De qualquer forma, é prudente fazer com que se um pacote com IP destino na
>>rede de acesso chegue ao proxy mas não bata com nenhuma requisição em
>>andamento, ele seja também encaminhado para a rede de acesso.
>>
>>
>>Rubens
>>
>>
>>
>>
>>----- Original Message -----
>>From: "Marcio Gomes" <mpglista at microlink.com.br>
>>To: "Rubens Kuhl Jr." <rubens at email.com>; "Grupo de Trabalho de Engenharia
>>    
>>
>e
>  
>
>>Operacao de Redes" <gter at eng.registro.br>
>>Sent: Friday, December 19, 2003 7:52 PM
>>Subject: Re: [GTER] proxy transparente - offtopic
>>
>>
>>    
>>
>>>Rubens e demais,
>>>
>>>Nao entendi muito bem qual a vantagem de se spoffar o ip de origem, se a
>>>resposta ao fetch da pagina nesse
>>>caso vai voltar p/ o ip de origem...
>>>
>>>Estariamos partindo do principio que o switch estaria interceptando essa
>>>resposta da requisicao e
>>>direcionando a mesma p/ os  appliances, ou este estaria o appliance  no
>>>meio do trafego ?
>>>
>>>
>>>
>>>Marcio Gomes
>>>
>>>
>>>Rubens Kuhl Jr. wrote:
>>>
>>>      
>>>
>>>>Um pacote GPL de proxy que alegadamente consegue fazer isso é o
>>>>        
>>>>
>>tproxy+Zorp:
>>    
>>
>>>>http://www.balabit.com/products/oss/tproxy/
>>>>http://www.balabit.com/products/zorp_gpl/
>>>>
>>>>As grandes operadoras costumam usar switches L4/L7(Foundry, Cisco,
>>>>        
>>>>
>Nortel
>  
>
>>>>Alteon) para redirecionamento do tráfego, e appliances de cache que
>>>>        
>>>>
>>suportem
>>    
>>
>>>>IP spoofing, como Network Appliance, Cisco ou Blue Coat.
>>>>
>>>>
>>>>Rubens
>>>>
>>>>
>>>>
>>>>
>>>>----- Original Message -----
>>>>From: "Paulo R. S. Araújo" <paulorsa at irapida.com.br>
>>>>To: <gter at eng.registro.br>
>>>>Sent: Friday, December 19, 2003 1:19 PM
>>>>Subject: [GTER] proxy transparente - offtopic
>>>>
>>>>
>>>>Surgiram algumas duvidas na empresa onde trabalho e na verdade não
>>>>        
>>>>
>>sabemos a
>>    
>>
>>>>quem perguntar.
>>>>
>>>>Provemos acesso a diversos provedores da região e também a usuarios
>>>>        
>>>>
>>finais
>>    
>>
>>>>temos utilizado até então o squid para fazer proxy transparente das
>>>>conecções HTTP.
>>>>
>>>>Porem isso não é 100% transparente pois quando um cliente acessa
>>>>        
>>>>
>>determinado
>>    
>>
>>>>site ele fica com o ip do proxy e isso não dá certo em 100% dos casos e
>>>>        
>>>>
>>para
>>    
>>
>>>>isso temos uma lista de sites que não passam pelo proxy até ai tudo
>>>>        
>>>>
>bem.
>  
>
>>>>A duvida fica, existe alguma solução para cache que não tenha os dois
>>>>problemas acima citados ( se o primeiro for resolvido o segundo será
>>>>        
>>>>
>por
>  
>
>>>>consequencia )
>>>>
>>>>E o que grandes operadoras usariam ( a solução que procuro ou
>>>>        
>>>>
>>simplesmente
>>    
>>
>>>>não utilizam cache de nada) ?
>>>>
>>>>Agradeço desde já
>>>>
>>>>__________________
>>>>Paulo R. S. Araújo
>>>>paulorsa at irapida.com.br
>>>>Irapida Telecom
>>>>--
>>>>GTER list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>--
>>>>GTER list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>>        
>>>>
>>>      
>>>
>>--
>>GTER list    https://eng.registro.br/mailman/listinfo/gter
>>    
>>

More information about the gter mailing list