[FUG-BR] squid rodando em outra maquina
Mario Augusto Mania
m3.bsd.mania em gmail.com
Sexta Junho 29 17:52:29 BRT 2007
Mario... ae xara, blz?
Cara, veja bem, o gamk (diego linke) jah respondeu tua pergunta
cara... eh soh prestar a atencao, ter calma e implementar.
Veja bem, quando vc faz um fwd para 127.0.0.1,3128 para any to
dst-port 80, vc diz pro firewall encaminhar tudo que vai pra porta 80
de qualquer host destino para a porta 3128 do localhost (squid), e ele
obedece, porem se vc tiver um webserver servindo na porta 80, o que
vai acontecer?
1) o pacote sai do cliente com destino ao servidor na porta 80
2) o firewall pega o pacote que encaminha para o servidor na porta 3128
3) o squid pega o pacote e tenta conectar no servidor na porta 80 para
pegar o site e colocar no cache
4) o pacote volta pro firewall, com destino a porta 80, o firewall
pega e encaminha para o squid na porta 3128 a propria requisicao que
ele esta fazendo pra porta 80
e fica nisso pro resto da vida, na verdade, pelo tempo de vida do pacote
Com o allow que o gamk disse, o pacote da sua rede para seu servidor
na porta 80 nao vai ser entrego pro squid na porta 3128 e sim para o
apache na porta 80
jah o resto, que nao eh pra SEU SERVIDOR na porta 80, vai pro squid e
fim de papo.
Em 28/06/07, Mário<mariolista em infoviaweb.com> escreveu:
> Como?
> Alessandro de Souza Rocha wrote:
> > outra coisa pode pode usar o binat
> >
> > Em 28/06/07, Mário<mariolista em infoviaweb.com> escreveu:
> >
> >> Thiago J. Ruiz wrote:
> >>
> >>> olha só eu nao uso ipfw
> >>>
> >>> mas vou dar um exemplo em PF:
> >>>
> >>> web_server="192.168.254.254"
> >>> lan_net="192.168.254.0/24"
> >>>
> >>> int_if="lan0"
> >>>
> >>> nat....
> >>>
> >>> rdr pass on $int_if proto tcp from $lan_net to !$web_server port 80 ->
> >>> 127.0.0.1 port 3128
> >>>
> >>> # redireciona e cria pass na interface interna em tudo que venha da
> >>> rede interna pra qualquer lugar menos para o ip do server de paginas
> >>> na porta 80 para o localhost na porta 3128 que a porta padrao do
> >>> squid.
> >>>
> >>>
> >>> meus 0,002 cents =D
> >>>
> >>> abraço
> >>>
> >>> Em 28/06/07, Mário<mariolista em infoviaweb.com> escreveu:
> >>>
> >>>
> >>>> Ja tentei de mil e uma formas, mas como seria a forma que vc esta
> >>>>
> >> dizendo.
> >>
> >>>> Thiago J. Ruiz wrote:
> >>>>
> >>>>
> >>>>> na regra que redireciona o trafego da porta 80 faça uma excessão para
> >>>>> os ips onde vc deixa os seus sites...
> >>>>>
> >>>>> talvez funcione
> >>>>>
> >>>>> abraço
> >>>>>
> >>>>> Em 27/06/07, Mário<mariolista em infoviaweb.com> escreveu:
> >>>>>
> >>>>>
> >>>>>
> >>>>>> Boa tarde pessoal,
> >>>>>>
> >>>>>> Mais uma vez venho pedir ajudar ao grupo, já li tudo que havia na
> >>>>>>
> >> lista,
> >>
> >>>>>> pesquisei no google já reescrevi meus scripts do ipfw, mas não consigo
> >>>>>> fazer o proxy transparente funcionar corretamente.
> >>>>>>
> >>>>>> O caso é o seguinte, tenho uma rede em grande expansão e tenho um
> >>>>>> servidor proxy que não aguenta mais de tanta requisição, então decido
> >>>>>> separar o proxy e colocar em um maquina mais parruda, até então tudo
> >>>>>> correu bem.
> >>>>>>
> >>>>>> Mas o problema é que tenho sites hospedados na mesma rede, e se eu
> >>>>>> habilitar o gateway para direcionar as requisições para meu novo
> >>>>>> servidor proxy eu aqui de dentro da rede não consigo acessar qualquer
> >>>>>> dos meus sites que estão hospedados, já outros dominios de fora do meu
> >>>>>> link funcionam perfeitamente.
> >>>>>>
> >>>>>>
> >>>>>> -------------------------
> >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>
> >>>>
> >>>>
> >>>
> >>>
> >> Obrigado pelo exemplo.
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >
> >
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com
Mais detalhes sobre a lista de discussão freebsd