[MASOCH-L] RES: RES: RES: Squid em 64 bits
Eduardo Schoedler
eschoedler at viavale.com.br
Mon Dec 1 02:01:10 BRST 2008
Olá Wenderson.
Se você colocá-lo em bridge, você só tem de atentar para fazer *TODO* o
tráfego dos seus clientes passarem por dentro dele, para garantir que o
caminho de volta seja o mesmo.
O resto o tproxy faz.
Sds,
Eduardo.
--------------------------------------------------
From: "Wenderson Souza" <wendersonsouza at gmail.com>
Sent: Sunday, November 30, 2008 9:58 PM
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] RES: RES: RES: Squid em 64 bits
> grande Wederson, quase chará.
>
> com conversas com o Wederson, há alguns dias atrás, mais precisamente
> 1 semana, consegui ativar aqui tb o tproxy.
>
> com as configurações que ele passou fica show de bola.
>
> só encontramos um problema no tproxy, que é a nacessidade do tproxy
> estar numa mesma range e com mesmo gateway dos clientes.
>
> então você precisa passar direto os ips publicos dos clientes por ele.
>
> e se vc tiver mais de uma range, exemplo 2 ranges /24, ele so
> conseguiria, teoricamente, gerenciar apenas uma dessas ranges, assim
> você teria q montar 2 tproxys para poder gerenciar as duas ranges.
>
> mas não chegamos a testar com 2 ranges publicas e com tratamentos
> devidos com iproute2, que talvez fosse possível.
>
> se tiver algum desbravador que conseguiu fazer isso, seria (mais uma)
> mão-na-roda para todos.
>
> 2008/11/28 Wederson Rodrigues <wederson at vipvilhena.com.br>:
>> Saudações,
>> Um resumo de como esta o meu servidor:
>> Linux srv-proxy 2.6.19layer7-sata-connlimit-tproxy #1 SMP Tue May 13
>> 11:35:52 EDT 2008 i686 GNU/Linux (com patch do tproxy e outros)
>> squid 2.6.5 compilado com tproxy habilitado(não precisa de patch)
>> cttproxy-2.6.19-2.0.6 patch do Tproxy
>> iptables-1.3.7 com patch
>> ebtables -t broute -A BROUTING -p IPv4 --ip-protocol
>> 6 --ip-destination-port
>> 80 ! --ip-dst 187.0.xxx.0/20 -j redirect --redirect-target ACCEPT
>> /usr/local/sbin/iptables -t tproxy -A PREROUTING -s 187.0.xxx.0/24 -d !
>> 187.0.xxx.0/20 -p tcp --dport 80 -j TPROXY --on-port 3128
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
>
> --
> Wenderson Souza
> e-mail: wendersonsouza at gmail.com
> msn: wendersonsouza at msn.com
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list