[MASOCH-L] proxy/cache
Fernando Zanini
fernandozanini at gmail.com
Thu Jul 21 14:12:37 -03 2011
Não é provedor. É uma rede "grande" mesmo e a grande parte dos usuários
inclusive já está cadastrada no ldap.
Em 21 de julho de 2011 12:03, Itamar Reis Peixoto
<itamar at ispbrasil.com.br>escreveu:
> 2011/7/21 Fernando Zanini <fernandozanini at gmail.com>:
> > Estive olhando soluções para fazer proxy e cache utilizando squid, e
> > atualmente esse cenário funciona razoavelmente bem com 1 instancia de
> squid,
> > pois utilizamos proxy transparente sem autenticação (redirect apenas do
> > tráfego 80). Toda regra é feita baseada em rede / IP e o número de
> clientes
> > é entre 2000 e 3000.
> >
> > Porém existe demanda para que todas as conexões para internet sejam
> > autenticadas (ldap) e que conexões https também sejam "redirecionadas"
> para
> > o squid.
> > O problema é que o servidor atual tem apenas 8GB para firewall e proxy e
> > atualmente ja está consumindo todo recurso da máquina.
> > Estou pensando em colocar uma máquina apenas para o firewall e outra só
> para
> > proxy, mas como o squid consome muita memória estou com medo de não
> > conseguir fazer isso em uma só máquina para esse número de clientes.
> >
> > Alguém pode sugerir um produto que possa fazer esse controle ou mesmo se
> > alguem roda squid com um cenário parecido para ter uma idéia.
> > (Hj tenho uma VM com squid configurado no cenário que quero
> (autenticado),
> > porém coloquei 2 máquinas para utilizá-lo e nota-se que está bem mais
> lento
> > que o cenário atual (transparente).
> >
> > Desde já agradeço a todos
> >
> > --
> > Fernando Zanini
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
> para provedor o proxy tem que ser transparente.
>
>
> --
> ------------
>
> Itamar Reis Peixoto
> msn, google talk: itamar at ispbrasil.com.br
> +55 11 4063 5033 (FIXO SP)
> +55 34 9158 9329 (TIM)
> +55 34 8806 3989 (OI)
> +55 34 3221 8599 (FIXO MG)
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Fernando Zanini
Analista de Redes - COMDATA
More information about the masoch-l
mailing list