Prezados Leandro e Jorge,
Observei os debates sobre proxy transparente, mas n�o consegui entender o
significado do termo.
O Leandro disse que tem um
> > > Tenho um roteador / firewall / proxy transparente / gateway.
Bem, imagino que seja uma m�quina com squid e ipchains ativados, e servindo
de gateway e roteando alguma coisa, certo?
Pois bem, como nunca implementei, n�o sei como seria a utiliza��o de proxy
(squid) e firewall (ipchains) simult�neamente.
O meu problema (imagin�rio) � o seguinte:
Tenho uma rede com 500 m�quinas todas apontando para um proxy NT que est�
ligado em um link dedicado. Obviamente este link est� sobrecarregado. Decidi
contratar 2 linhas ADSL e dividir a rede ao meio, metade acessando uma sa�da
ADSL e a outra metade a segunda sa�da. Desejo implementar uma solu��o linux
que fa�a isso.
Me corrijam se eu estiver errado.
Acredito, eu, que devo configurar o gateway padr�o de toda a rede para uma
m�quina firewall (ipchains) e nas configura��es de redirecionamento, dividir
a rede. Do IP 10.0.0.1 ao 10.0.0.254 redireciono para o proxy A e do IP
10.0.1.1 ao 10.0.1.254 redireciono para o proxy B. � isso?
Posso fazer tudo isso em uma �nica m�quina?
Ou seja, uma m�quina com 3 placas de rede, uma saindo para o modem ADSL A,
outra saindo para o modem ADSL B e outra para a rede.
Leonardo Dias
[EMAIL PROTECTED]
ICQ 33111941
----- Original Message -----
From: "Leandro Neves de Oliveira" <[EMAIL PROTECTED]>
To: "Jorge Godoy" <[EMAIL PROTECTED]>
Cc: <[EMAIL PROTECTED]>
Sent: Thursday, September 20, 2001 6:24 AM
Subject: Re: (linux-br) Proxy transparente.
> Ol� Godoy! Ol� Lista!
>
> (big quote)
> > > Tenho um roteador / firewall / proxy transparente / gateway, que
depois
> de
> > > aproximadamente 12 horas de funcionamento esta sobrecarregando o
> servidor o
> > > que acaba travando todo o resto da rede. Alguem saberia dizer o que
pode
> > > estar acontecendo?
> >
> > Podem ser v�rias coisas.
> >
> > Voc� j� checou por problemas no hardware?
> J�... Aparentemente tudo Ok.
> > Voc� j� checou os logs?
> J�... Tudo ok. Al�m do ter acls que permitem conex�es apenas da minha
rede,
> eu bloquiei todas as conex�es externas para esse servidor.
> > Voc� j� checou se n�o h� nenhum servi�o com problema?
> Os servicos relativos ao squid sim. DNS OK, Link OK, gateway ok.
> > Voc� consegue logar no servidor quando ocorre essa lentid�o?
> At� um determinado ponto sim... A partir deste ponto "alguem" (ja te
explico
> pq chamei de alguem) consome todo o processamento da maquina e n�o posso
> mais nem logar na maquina.
> > Quais os sintomas que aparecem no cliente?
> N�o h� navega��o.
>
> > H� MUITAS perguntas que poderiam ser feitas. Teu problema � muito
> > gen�rico.
> hehehe... era isso q eu temina.
>
> Deixa eu explicar pq eu falei que "alguem consome toda a cpu"...
> Ontem na parte da tarde, eu fiz um pequeno teste (odeio fazer testes em
> computadores de produ��o, mas n�o existe forma de testar esse proxy
> transparente sem que ele esteja em produ��o):
>
> parei o servi�o do squid durante aproximadamente 10 min.
> deixei o ipchains ativado.
> O problema de utiliza��o da CPU continua.
>
> reiniciei o squid
> desativei o ipchains
> O problema de utiliza��o da CPU � resolvido, por�m n�o tenho um proxy
> transparente.
>
> Pequeno detalhe: Estou utilizando o modulo de ipchains para kernel 2.4
(isso
> pode ser um problema? devo migrar logo para iptables?)
> kernel 2.4.2 (default redhat 7.1)... ainda nao atualizei para 2.4.3
>
> Agrade�o a aten��o dispensada!
>
> Leandro Neves de Oliveira
> LinuxGO will live again!!!
>
>
>
Assinantes em 20/09/2001: 2391
Mensagens recebidas desde 07/01/1999: 133165
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
