[MASOCH-L] RES: RES: RES: Squid em 64 bits

Wenderson Souza wendersonsouza at gmail.com
Sun Nov 30 22:58:11 -03 2008


grande Wederson, quase chará.

com conversas com o Wederson, há alguns dias atrás, mais precisamente
1 semana, consegui ativar aqui tb o tproxy.

com as configurações que ele passou fica show de bola.

só encontramos um problema no tproxy, que é a nacessidade do tproxy
estar numa mesma range e com mesmo gateway dos clientes.

então você precisa passar direto os ips publicos dos clientes por ele.

e se vc tiver mais de uma range, exemplo 2 ranges /24, ele so
conseguiria, teoricamente, gerenciar apenas uma dessas ranges, assim
você teria q montar 2 tproxys para poder gerenciar as duas ranges.

mas não chegamos a testar com 2 ranges publicas e com tratamentos
devidos com iproute2, que talvez fosse possível.

se tiver algum desbravador que conseguiu fazer isso, seria (mais uma)
mão-na-roda para todos.

2008/11/28 Wederson Rodrigues <wederson at vipvilhena.com.br>:
> Saudações,
> Um resumo de como esta o meu servidor:
> Linux srv-proxy 2.6.19layer7-sata-connlimit-tproxy #1 SMP Tue May 13
> 11:35:52 EDT 2008 i686 GNU/Linux (com patch do tproxy e outros)
> squid 2.6.5 compilado com tproxy habilitado(não precisa de patch)
> cttproxy-2.6.19-2.0.6 patch do Tproxy
> iptables-1.3.7 com patch
> ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port
> 80 ! --ip-dst 187.0.xxx.0/20 -j redirect --redirect-target ACCEPT
> /usr/local/sbin/iptables -t tproxy -A PREROUTING -s 187.0.xxx.0/24 -d !
> 187.0.xxx.0/20 -p tcp --dport 80 -j TPROXY --on-port 3128
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind

-- 
Wenderson Souza
e-mail: wendersonsouza at gmail.com
msn: wendersonsouza at msn.com


More information about the masoch-l mailing list