[MASOCH-L] RES: RES: RES: Squid em 64 bits
Wenderson Souza
wendersonsouza at gmail.com
Sun Nov 30 22:58:11 BRST 2008
grande Wederson, quase chará.
com conversas com o Wederson, há alguns dias atrás, mais precisamente
1 semana, consegui ativar aqui tb o tproxy.
com as configurações que ele passou fica show de bola.
só encontramos um problema no tproxy, que é a nacessidade do tproxy
estar numa mesma range e com mesmo gateway dos clientes.
então você precisa passar direto os ips publicos dos clientes por ele.
e se vc tiver mais de uma range, exemplo 2 ranges /24, ele so
conseguiria, teoricamente, gerenciar apenas uma dessas ranges, assim
você teria q montar 2 tproxys para poder gerenciar as duas ranges.
mas não chegamos a testar com 2 ranges publicas e com tratamentos
devidos com iproute2, que talvez fosse possível.
se tiver algum desbravador que conseguiu fazer isso, seria (mais uma)
mão-na-roda para todos.
2008/11/28 Wederson Rodrigues <wederson at vipvilhena.com.br>:
> Saudações,
> Um resumo de como esta o meu servidor:
> Linux srv-proxy 2.6.19layer7-sata-connlimit-tproxy #1 SMP Tue May 13
> 11:35:52 EDT 2008 i686 GNU/Linux (com patch do tproxy e outros)
> squid 2.6.5 compilado com tproxy habilitado(não precisa de patch)
> cttproxy-2.6.19-2.0.6 patch do Tproxy
> iptables-1.3.7 com patch
> ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port
> 80 ! --ip-dst 187.0.xxx.0/20 -j redirect --redirect-target ACCEPT
> /usr/local/sbin/iptables -t tproxy -A PREROUTING -s 187.0.xxx.0/24 -d !
> 187.0.xxx.0/20 -p tcp --dport 80 -j TPROXY --on-port 3128
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
--
Wenderson Souza
e-mail: wendersonsouza at gmail.com
msn: wendersonsouza at msn.com
More information about the masoch-l
mailing list