[GTER] wccp e squid

Cassiano Aquino caquino at ebrain.com.br
Wed Nov 15 00:43:13 -02 2006 

Isto não funciona com wccp, pois se algum endereço que nao seja do proxy 
tenta navegar ele eh redirecionado para o proxy pelo roteador.

Ou seja as paginas não abririam.

Para fazer spoof de ip vc deve trabalhar com ele sem o wccp.


Ldd wrote:
> Estou pensando em utilizar o tproxy que vem no squid 2.6 ele faz spoofing de
> ip e ficar um proxy realmente transparente quando um usuario atras do squid
> acessa algum site.  Minha preocupação é saber se da para fazer isso usando
> wccp e se realmente funcionara bem, tem um tutorial no site :
> http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#head-5887c3744368f290
> e63fda47fd1e4715c9bdbc9b que explica como fazer isso..
>
> Detalhe . o gateway de saida, o roteador e o squid estao ligados no mesmo
> switch o que acredito causaria problemas quando ouvesse resposta na
> solicitação do cliente . Ex : o cliente solicita o acesso ao squid, o squid
> faz spoofing do ip do cliente , no retorno, a resposta vira para o ip do
> cliente que na verdade nao solicitou diretamente ao site o que causaria um
> problema.
>
> Ou será que tem uma maneira melhor e mais pratica de fazer isso?
>
> -----Mensagem Original-----
> De: "Rubens Kuhl Jr." <rubensk at gmail.com>
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Enviada em: terça-feira, 14 de novembro de 2006 15:48
> Assunto: Re: [GTER] wccp e squid
>
>
>   
>> 2-O wccp vai perceber se caso um web-cache caiu(pelo menos aqui
>> funciona) e ele não vai mais enviar requisições para o cache. Isso é
>> muito bom pois caso você tenha uma regra assim:
>>     $iptables -t nat -A PREROUTING --p tcp --dport 80 -j DNAT
>> host.squid:3128
>> caso a maquina que roda o squid pare então todos os clientes deixarão de
>> navegar.
>>     
>
> Isso pode ser conseguido sem WCCP, usando Heartbeat (ou outros
> componentes do LVS), usando roteamento dinâmico (a máquina do Squid
> anuncia um IP de loopback para o gateway de redirecionamento), usando
> script que removeriam a regra do iptables ou mais jeitos diferentes...
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list