[GTER] RES: RES: Problemas no atendimento da TAGHOS

Renato Frederick renato at frederick.eti.br
Sat Jul 16 13:45:24 -03 2011


Sempre que eu trabalho com proxy transparente, opto por fazer um desvio da
porta 80 no firewall apontando para a caixa que tem o proxy. Na maioria dos
casos é mais simples fazer isto do que fisicamente alterar a estrutura de
rede colocando uma bridge.

Já utilizei soluções em bridge a muito tempo atrás quando o firewall do
cliente não suportava desvio de portas.

Compartilho a opinião do Luiz, a máquina bridge fica com muita coisa para
analisar sem necessidade, aumentando o custo do projeto consideravelmente.


[]s

> -----Original Message-----
> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> On Behalf Of Luiz Otavio O Souza
> Sent: sábado, 16 de julho de 2011 11:53
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> Subject: Re: [GTER] RES: RES: Problemas no atendimento da TAGHOS
> 
> On Jul 16, 2011, at 10:18 AM, Eduardo Schoedler wrote:
> 
> > Qual o problema com a bridge?
> > É muito mais fácil de implantar e com uma latência menor que o router.
> >
> 
> 
> Duvido muito que exista uma diferença significativa na latência quando
> comparado os modos bridge e router... o que se economiza na bridge ? Uma
> consulta na tabela de rotas ? (que a bridge troca por uma consulta na
tabela
> arp...)  você não usa full routing na maquina com proxy, certo ?
> 
> Essa maquina adiciona um overhead considerável no tratamento dos pacotes
> pois no caso de proxy transparente, todos pacotes da rede precisam passar
> no filtro de pacotes (firewall) para fazer o redirecionamento da porta 80
> (todos pacotes precisam ser verificados... é IP ? é TCP ? o destino é a
porta 80
> ?).
> 
> A única vantagem (IMHO) do modo bridge é a facilidade de implementação
> do serviço (corta o cabo aqui, instala esse servidor nesse ponto e pronto)
e
> também na recuperação do mesmo em caso de falha do equipamento
> (simplesmente se 'bypassa' o equipamento com problemas, sem a
> necessidade de alterar quaisquer configurações).
> 
> Att.,
> Luiz
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list