2006/11/14, Denis <[EMAIL PROTECTED]>:
2006/11/13, Fabiano Pires <[EMAIL PROTECTED]>:
> 2006/11/13, Fabiano Pires <[EMAIL PROTECTED]>:
> > E se desmarcar (deixar em branco) a caixa do proxy na configuração do
> > browser? Talvez a conexão saia pelo gateway. Ou ainda colocar um proxy
> > apenas para https no gateway (um squid que permita apenas acessar a
> > porta 443). ?
> > Fabiano.
Bom dia Fabiano.
Bem, o proxy não é transparente, todos os clientes estão configurados
para "usar o mesmo proxy para todos os endereços". Com essa sua
sugestão vai ficar tudo ok, o fato é que eu não queria ter que
configurar todos os clientes, pois são muitos. Mas acho que não vai
ter outra maneira...
Encaminhando pra lista e respondendo:
Quais os sistemas dos clientes (Windows, Linux, etc?). Se for uma rede
MS com domínio (NT / Active Directory), você pode colocar uma política
ou executar um arquivo .reg (ionformações de registro) no script de
logon do windows. Assim, vai alterando as configurações à medida que
os usuários fizerem login. Isso assumindo que é uma rede interna (não
é um provedor, por exemplo), que os clientes são windows e que existe
um servidor de domínio (se bem que acho complicado uma rede de 1500
micros sem um ...)
Abraço,
Fabiano.
Abraço,
> Me expus mal. Onde falo para deixar em branco o proxy, é apenas a
> caixa de HTTPS. Isso se a configuração não for transparente ...
> Fabiano.
>
> > 2006/11/13, Denis <[EMAIL PROTECTED]>:
> > > >humm ok , vc poderia fazer um esboço de como está o desenho do squid em
> > > >HA e do seu firewall???
> > >
> > > Seguinte:
> > >
> > > Meus proxies estão ligados diretamente na internet através da eth0 e na
> > > minha rede interna através da eth2.
> > >
> > > eles têm firewall nelas mesmas pelo IP tables
> > >
> > > e o gateway da rede é uma outra máquina.
> > >
> > > a topologia é mais ou menos esta:
> > >
> > >
(----------------------------INTERNET-------------------------------------)
> > > ^ ^ ^
> > > __|___ ___|__ ___|_____
> > > | proxy | | proxy | | gateway |
> > > | nodo1 |----| nodo2 | | |
> > > ------------ |______| |________|
> > > | | |
> > > (--------------------rede
> > > interna------------------------------------------)
> > >
> > > ^ ^ ^ ^ ^
> > > (clientes, clientes, clientes, clientes, clientes)
> > >
> > >
> > > E os Browsers estão todos configurados para serem clientes do proxy em um
IP
> > > virtual que fica balanceando entre as duas máquinas (nodo 1 e nodo 2)
> > >
> > > Eu não vejo como posso utilizar o iptables pq a porta real da conexão só
vai
> > > aparecer depois que o pacote passar pelo squid, na saída do proxy pq até
> > > chegar no squid os pacotes vêm todos na mesma porta: 3128. anão ser que
> > > desse pra ler o cabeçalho que tá encapsulado dentro do pacote que foi
> > > endereçado pro squid pelo cliente.
> > >
> > >
> > > Denis.
> > >
> > > 2006/11/13, [EMAIL PROTECTED] <[EMAIL PROTECTED]>:
> > > > Em Seg, 2006-11-13 às 11:12 -0300, Denis escreveu:
> > > > >
> > > > > >Vc já pensou em liberar o trafego da porta 443 para a rede interna
> > > > > sem passar pelo squid????
> > > > >
> > > > > Paulo, bom dia! O Problema é que os clientes (aprox. 1500) estão
> > > > > configurados para utilizar o proxy na porta 3128. Então neste caso o
> > > > > pacote já chega no proxy encapsulado com a porta 3128. daí a conexão
> > > > > não é encaminhada para o gateway da rede.
> > > > >
> > > >
> > > >
> > > >
> > > > []s
> > > >
> > > > >
> > > > > Abraço
> > > > Paulo Ricardo Bruck
> > > > Consultor Linux
> > > > tel 011 9235-4327
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > To UNSUBSCRIBE, email to
> > > [EMAIL PROTECTED]
> > > > with a subject of "unsubscribe". Trouble? Contact
> > > [EMAIL PROTECTED]
> > > >
> > > >
> > >
> > >
> >
> >
> > --
> > Abraços,
> > Fabiano
> >
>
>
> --
> Abraços,
> Fabiano
>
>
--
Abraços,
Fabiano
