Legal João, vou propor o teste aqui pro pessoal, fazer um laboratório, se rolar eu aplico no servidor em produção, e claro, mando um alo pra lista, pois essa seria uma solução que creio que ajudaria muitas pessoas.
;-) Obrigadaço! Abs, Lauro Gatz. Em 30/11/07, João Paulo Just <[EMAIL PROTECTED]> escreveu: > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Lauro Gatz wrote: > > Oi João, bom dia! > > Entendi... então no caso ai, daria pra fazer assim: > > > > eth1 - 10.0.0.1 - Classe ip que utilizamos para os clientes > > eth0:0 - 172.16.0.1 - Gateway primário, onde serão aplicadas as regras > de > > upload. > > eth0 - 192.168.0.2 - ip que o roteador me fornece com o link e gateway > > secundário. > > > > Ai eu digo pro squid que a rede que ele deve escutar e cachear para ela > é > > 172.16.0.1/32 (só esse ip, não precisaremos de mais). > > O ip_forward já está ativado no firewall, e na configuração das redes em > > /etc/network/interfaces eu coloco a configuração do gateway na definição > das > > redes... > > > > exemplo: > > > > O gateway do 10.0.0.1 será o 172.16.0.1 > > O gateway do 172.16.0.1 será o 192.168.0.2 > > > > Seria isso ? > > Sim, mas você só precisa mesmo especificar o gateway padrão. Dessa > forma, o gateway padrão do seu servidor seria 192.168.0.1, só precisaria > colocar esse gateway em /etc/network/interfaces > > Já os clientes, teriam como gateway algum IP dentro de 10.0.0.0. Os > pacotes entre eth1, eth0:0 e eth0 serão roteados naturalmente pelo > ip_forward do Linux. > > Aí, você faz o controle de banda entre 10.0.0.0 e 172.16.0.0 (eth1 e > eth0:0). No squid, configure pra ele escutar em eth0:0 somente: > > http_port 172.16.0.1:3128 > > E faça as devidas regras do iptables pra redirecionar tráfego de > 10.0.0.0 para qualquer coisa na porta 80 pra esse IP do squid. Como o > gateway padrão já é o 192.168.0.1, o squid vai sair pela porta certa sem > precisar configurar um IP de saída nele. > > Isso aí deve funcionar. Se tiver a oportunidade de testar, conte pra > gente :) > > - -- > João Paulo Just > Diretor Executivo - Justsoft Informática Ltda. > http://www.justsoft.com.br/ > - -- > Ilhéus, BA, Brasil. > +55 75 8104 8473 > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFHT/ihXL+vuN2d7ZwRAs+qAKCz/qCv3g4srFs6yhKG43vH9eV7hACfbXJJ > gHZxdjuQMonqIk2lVIwsb6c= > =KItK > -----END PGP SIGNATURE----- > > -- Lauro S. G. Gatz Diretor Administrativo JLNET - Network Informática Ltda. Provedor de soluções em TI. Tel:(+55) 11 2626 1864 / Fax:(+55) 11 3544 4884 Av. Adhemar de Barros, 986 - SL 1 - Centro - CEP 11920-000 São Bernardo do Campo - SP - Brasil [As partes desta mensagem que não continham texto foram removidas]
