Re: [FUG-BR] squid rodando em outra maquina

From:	"Mario Augusto Mania" <m3.bsd.mania@xxxxxxxxx>
To:	"Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@xxxxxxxxxx>
Subject:	Re: [FUG-BR] squid rodando em outra maquina
Date:	Fri, 29 Jun 2007 17:52:29 -0300

Mario... ae xara, blz?

Cara, veja bem, o gamk (diego linke) jah respondeu tua pergunta
cara... eh soh prestar a atencao, ter calma e implementar.

Veja bem, quando vc faz um fwd para 127.0.0.1,3128 para any to
dst-port 80, vc diz pro firewall encaminhar tudo que vai pra porta 80
de qualquer host destino para a porta 3128 do localhost (squid), e ele
obedece, porem se vc tiver um webserver servindo na porta 80, o que
vai acontecer?

1) o pacote sai do cliente com destino ao servidor na porta 80
2) o firewall pega o pacote que encaminha para o servidor na porta 3128
3) o squid pega o pacote e tenta conectar no servidor na porta 80 para
pegar o site e colocar no cache
4) o pacote volta pro firewall, com destino a porta 80, o firewall
pega e encaminha para o squid na porta 3128 a propria requisicao que
ele esta fazendo pra porta 80
e fica nisso pro resto da vida, na verdade, pelo tempo de vida do pacote

Com o allow que o gamk disse, o pacote da sua rede para seu servidor
na porta 80 nao vai ser entrego pro squid na porta 3128 e sim para o
apache na porta 80
jah o resto, que nao eh pra SEU SERVIDOR na porta 80, vai pro squid e
fim de papo.

Em 28/06/07, Mário<mariolista@xxxxxxxxxxxxxx> escreveu:

Como?
Alessandro de Souza Rocha wrote:
> outra coisa pode pode usar o binat
>
> Em 28/06/07, Mário<mariolista@xxxxxxxxxxxxxx> escreveu:
>
>> Thiago J. Ruiz wrote:
>>
>>> olha só eu nao uso ipfw
>>>
>>> mas vou dar um exemplo em PF:
>>>
>>> web_server="192.168.254.254"
>>> lan_net="192.168.254.0/24"
>>>
>>> int_if="lan0"
>>>
>>> nat....
>>>
>>> rdr pass on $int_if proto tcp from $lan_net to !$web_server port 80 ->
>>> 127.0.0.1 port 3128
>>>
>>> # redireciona e cria pass na interface interna em tudo que venha da
>>> rede interna pra qualquer lugar menos para o ip do server de paginas
>>> na porta 80 para o localhost na porta 3128 que a porta padrao do
>>> squid.
>>>
>>>
>>> meus 0,002 cents =D
>>>
>>> abraço
>>>
>>> Em 28/06/07, Mário<mariolista@xxxxxxxxxxxxxx> escreveu:
>>>
>>>
>>>> Ja tentei de mil e uma formas, mas como seria a forma que vc esta
>>>>
>> dizendo.
>>
>>>> Thiago J. Ruiz wrote:
>>>>
>>>>
>>>>> na regra que redireciona o trafego da porta 80 faça uma excessão para
>>>>> os ips onde vc deixa os seus sites...
>>>>>
>>>>> talvez funcione
>>>>>
>>>>> abraço
>>>>>
>>>>> Em 27/06/07, Mário<mariolista@xxxxxxxxxxxxxx> escreveu:
>>>>>
>>>>>
>>>>>
>>>>>> Boa tarde pessoal,
>>>>>>
>>>>>> Mais uma vez venho pedir ajudar ao grupo, já li tudo que havia na
>>>>>>
>> lista,
>>
>>>>>> pesquisei no google já reescrevi meus scripts do ipfw, mas não consigo
>>>>>> fazer o proxy transparente funcionar corretamente.
>>>>>>
>>>>>> O caso é o seguinte, tenho uma rede em grande expansão e tenho um
>>>>>> servidor proxy que não aguenta mais de tanta requisição, então decido
>>>>>> separar o proxy e colocar em um maquina mais parruda, até então tudo
>>>>>> correu bem.
>>>>>>
>>>>>> Mas o problema é que tenho sites hospedados na mesma rede, e se eu
>>>>>> habilitar o gateway para direcionar as requisições para meu novo
>>>>>> servidor proxy eu aqui de dentro da rede não consigo acessar qualquer
>>>>>> dos meus sites que estão hospedados, já outros dominios de fora do meu
>>>>>> link funcionam perfeitamente.
>>>>>>
>>>>>>
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>>>
>>>
>>>
>> Obrigado pelo exemplo.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
>
>

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



--
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania@xxxxxxxxx
Cel.: (43) 9938-9629
Msn: mario@xxxxxxxxx

<Anterior na Thread]	Thread Atual	[Próximo na Thread>
[FUG-BR] squid rodando em outra maquina, Mário Re: [FUG-BR] squid rodando em outra maquina, Alessandro de Souza Rocha Re: [FUG-BR] squid rodando em outra maquina, Mário Re: [FUG-BR] squid rodando em outra maquina, Diego Linke Re: [FUG-BR] squid rodando em outra maquina, Thiago J. Ruiz Re: [FUG-BR] squid rodando em outra maquina, Mário Re: [FUG-BR] squid rodando em outra maquina, Thiago J. Ruiz Re: [FUG-BR] squid rodando em outra maquina, Mário Re: [FUG-BR] squid rodando em outra maquina, Alessandro de Souza Rocha Re: [FUG-BR] squid rodando em outra maquina, Mário Re: [FUG-BR] squid rodando em outra maquina, Mario Augusto Mania <=

Anterior por Data:	Re: [FUG-BR] Som "ICH" em um toshiba, Nilson Debatin
Próximo por Data:	Re: [FUG-BR] Som "ICH" em um toshiba, Victor Loureiro Lima
Anterior por Thread:	Re: [FUG-BR] squid rodando em outra maquina, Mário
Próximo por Thread:	[FUG-BR] Versão correta, Suprema Informática Ltda
Índices:	[Data] [Thread] [Início] [Todas as Listas]