[GTER] Solução de Proxy
Guilherme de Freitas Figueiredo
gui at maniacs.com.br
Sun Jul 15 00:27:26 -03 2007
Ola!
Eu tenho hoje um squid+tproxy em uma bridge, ficando assim a topologia da
minha rede...
cisco - squid/tproxy - firewall - servidores/clientes/etc...
o que fiz foi compilar o kernel/iptables no firewall com suporte a tproxy,
e tambem isso no meu squid/tproxy(bridge)
fazendo no firewall um iptables -t tproxy -A PREROUTING -s rede/mask -p tcp
--dport 80 -j TPROXY --on-ip IP --on-port PORTA
e no meu squid/bridge/tproxy o mesmo comando tirando o on-ip.
coloquei a eth0 e eth1 em bridge, roteei uma classe 252 do cisco para a
bridge, e coloquei no squid a opcao
tcp_outgoing_address IPDABRIDGE
Esta funcionando ja faz 1 semana e ja tenho a economia de +- 1mb do meu
link.
Abraços!
Em 14/07/07, Gustavo Santos <gustkiller at gmail.com> escreveu:
>
> Fabrício, as vezes nem agiliza, na verdade até deixa mais lento o acesso
> dependendo da quantidade de usuarios que se tem , e se o arquivo que
> esteja
> no cache tenha que ser localizado no disco , que tem tempo de acesso medio
> acima de 12ms pra busca. o ideal para uma cache rapida seria utilizar
> aqueles ram disks que se coloca alguns pentes de memoria ram em um tipo de
> placa que o sistema reconhece como um disco rigido (gigabyte I-RAM 2). Ai
> sim o cache funcionaria mesmo que economizando pouca banda, realmente
> acelerar o acesso.
>
>
>
> Em 14/07/07, Fabrício Fadel Kammer <ffkammer at conchalnet.com.br> escreveu:
> >
> > Obrigado Lao,
> >
> > Todos meus cliente possuem IPs roteáveis para internet. Hoje o hit de
> > nosso servidor squid está bem acima de 20%, fican em torno de 42% (média
> > diária registrada pelo mrtg), já a economia de banda não é de 20% de
> > nosso link, mas algo em torno de 10%. Particularmente considero este
> > percentual muito interessante, levando-se em consideração o valor que
> > pagamos de cada Mbps, além de agilizar a navegação de nossos clientes.
> >
> > Vou pesquisar algo sobre os clientes sairem para a Internet com seus
> > próprios IPs via FreeBSD+Squid. Se eu achar algo interessante posto
> aqui.
> >
> > []s
> >
> > Fabrício
> >
> > Lao DanTong escreveu:
> > > On Sat, 14 Jul 2007, Fabrício Fadel Kammer wrote:
> > >
> > >
> > >> Como fazer isto que o amigo tá querendo utilizando BSD? Há como fazer
> > os
> > >> usuários sairem com seus IPs para internet utilizando FreeBSD+Squid?
> > >>
> > >
> > > não tenho a menor idéia e só iria pesquisar se precisasse, mas se o
> > linux
> > > faz, *BSD também deve fazer. agora, sinceramente, a economia de banda
> de
> > > squid é pouca, hoje em dia dá menos de 20% de HIT, só mesmo em escalas
> > > muito grandes é que vale a pena.
> > >
> > > note que os endereços dos clientes tem que ser roteáveis na internet,
> > > senão não tem caminho de volta e a coisa morre no segundoo passo do
> > 3-way
> > > handshake.
> > >
> > > então, considerando que a vantagem é pouca e os clientes já estão na
> > > internet mesmo, eu os deixaria navegar sem qualquer proxy. a não ser
> que
> > > se queira proibi-los de aceder a determinados sítios, usando o squid
> > como
> > > polícia.
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
[]s!
--
Guilherme de Freitas Figueiredo - gui at maniacs.com.br -
http://gui.maniacs.com.br
More information about the gter
mailing list