[GTER] wccp e squid

Ldd ldd at starweb.com.br
Tue Nov 14 16:36:18 -02 2006


Estou pensando em utilizar o tproxy que vem no squid 2.6 ele faz spoofing de
ip e ficar um proxy realmente transparente quando um usuario atras do squid
acessa algum site.  Minha preocupação é saber se da para fazer isso usando
wccp e se realmente funcionara bem, tem um tutorial no site :
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#head-5887c3744368f290
e63fda47fd1e4715c9bdbc9b que explica como fazer isso..

Detalhe . o gateway de saida, o roteador e o squid estao ligados no mesmo
switch o que acredito causaria problemas quando ouvesse resposta na
solicitação do cliente . Ex : o cliente solicita o acesso ao squid, o squid
faz spoofing do ip do cliente , no retorno, a resposta vira para o ip do
cliente que na verdade nao solicitou diretamente ao site o que causaria um
problema.

Ou será que tem uma maneira melhor e mais pratica de fazer isso?

-----Mensagem Original-----
De: "Rubens Kuhl Jr." <rubensk at gmail.com>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Enviada em: terça-feira, 14 de novembro de 2006 15:48
Assunto: Re: [GTER] wccp e squid


> 2-O wccp vai perceber se caso um web-cache caiu(pelo menos aqui
> funciona) e ele não vai mais enviar requisições para o cache. Isso é
> muito bom pois caso você tenha uma regra assim:
>     $iptables -t nat -A PREROUTING --p tcp --dport 80 -j DNAT
> host.squid:3128
> caso a maquina que roda o squid pare então todos os clientes deixarão de
> navegar.

Isso pode ser conseguido sem WCCP, usando Heartbeat (ou outros
componentes do LVS), usando roteamento dinâmico (a máquina do Squid
anuncia um IP de loopback para o gateway de redirecionamento), usando
script que removeriam a regra do iptables ou mais jeitos diferentes...


Rubens
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list