E se desmarcar (deixar em branco) a caixa do proxy na configuração do browser? Talvez a conexão saia pelo gateway. Ou ainda colocar um proxy apenas para https no gateway (um squid que permita apenas acessar a porta 443). ? Fabiano.
2006/11/13, Denis <[EMAIL PROTECTED]>:
>humm ok , vc poderia fazer um esboço de como está o desenho do squid em >HA e do seu firewall??? Seguinte: Meus proxies estão ligados diretamente na internet através da eth0 e na minha rede interna através da eth2. eles têm firewall nelas mesmas pelo IP tables e o gateway da rede é uma outra máquina. a topologia é mais ou menos esta: (----------------------------INTERNET-------------------------------------) ^ ^ ^ __|___ ___|__ ___|_____ | proxy | | proxy | | gateway | | nodo1 |----| nodo2 | | | ------------ |______| |________| | | | (--------------------rede interna------------------------------------------) ^ ^ ^ ^ ^ (clientes, clientes, clientes, clientes, clientes) E os Browsers estão todos configurados para serem clientes do proxy em um IP virtual que fica balanceando entre as duas máquinas (nodo 1 e nodo 2) Eu não vejo como posso utilizar o iptables pq a porta real da conexão só vai aparecer depois que o pacote passar pelo squid, na saída do proxy pq até chegar no squid os pacotes vêm todos na mesma porta: 3128. anão ser que desse pra ler o cabeçalho que tá encapsulado dentro do pacote que foi endereçado pro squid pelo cliente. Denis. 2006/11/13, [EMAIL PROTECTED] <[EMAIL PROTECTED]>: > Em Seg, 2006-11-13 às 11:12 -0300, Denis escreveu: > > > > >Vc já pensou em liberar o trafego da porta 443 para a rede interna > > sem passar pelo squid???? > > > > Paulo, bom dia! O Problema é que os clientes (aprox. 1500) estão > > configurados para utilizar o proxy na porta 3128. Então neste caso o > > pacote já chega no proxy encapsulado com a porta 3128. daí a conexão > > não é encaminhada para o gateway da rede. > > > > > > []s > > > > > Abraço > Paulo Ricardo Bruck > Consultor Linux > tel 011 9235-4327 > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
-- Abraços, Fabiano