Re: [FUG-BR] RES: Proxy repassar o IP Origem
É verdade, squid economiza link, mas tem que saber mensurar quanto vale manter um squid rodando, deixei de usar por causa de problemas com o próprio squid caindo, maquina resetando, cache_dir com problemas e por aí vai, pra quem tem dinheiro pra invertir, o ideal é ter 2 proxyes, um para failover com carp, principalmente se o administrador da rede é um só e o resto do pessoal é incapacitado. Então faça o calculo: veja quanto a empresa perde caso por exemplo o seu squid passe 15hs down, enquanto está em uma viagem a trabalho ou lazer vs o custo de 30% de banda. Outra coisa seria mensurar bem o consumo de banda na empresa, se http for inferior a 50%, e tiver com 50% dos objetos no squid, a economia de banda será menor ou igual a 25%... Pra falar a verdade, eu tinha apenas 15% de economia de banda com squid, havia muito p2p na minha rede, e a grande vantagem era a velocidade de acesso para as paginas mais presentes do cache... Em 07/02/08, Alexandre Correa [EMAIL PROTECTED] escreveu: a economia de link compensa sim... aqui a economia sempre fica acima de 30% (trafego) !! e sempre acima de 50% de objetos .. o que faz o acesso ficar mais rapido !! 2008/2/7 Renato Frederick [EMAIL PROTECTED]: Pessoal, desculpe meu comentário meio off-topic, mas justifica tanto a economia de banda assim, em prol dos prejuízos(técnicos e judiciais) que um squid no meio do caminho acarreta? Concordo que na empresa nada mais justificável que o squid com sarg ou outra ferramenta de relatório para fazer valer as políticas de uso da internet assinadas pelo funcionário no momento da contratação, mas um provedor cable/modem/wireless, tenho lá minhas dúvidas... Já vi relatórios de desempenho do squid economizando uma banda até razoável, principalmente em datas de Windows update(como agora será o SP1 do Vista), mas em muitos casos já o tirei em vista destes problemas! Até! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rogério Mendes Enviada em: quinta-feira, 7 de fevereiro de 2008 17:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Proxy repassar o IP Origem Ola Pessoal, Estive fora por conta do carnaval mas agora estou de volta e achei muito bacana um grande volume de amigos discutirem o assunto. Pensei que era só eu que gostaria ter essa funcionalidade usando Freebsd. Bom o que o amigo Thiago Damas falow eu gostaria saber se alguem implementou e se o mesmo amigo Thiago Damas poderia falar sobre o assunto. Sobre o proxy 100% transparente, é isso mesmo que quero fazer, meus clientes vao usar ips verdadeiros mesmo, acho que a ideia é usar tudo ip verdadeiro por conta dos problemas judiciais que podem vir com a aprovacao de leis digitais. O que o nosso Amigo M3 disse é tbm o que precisamos e acho que se todos se unir para alguem montar isso sera de grande valia, pois como notamos MUITOS precisam dessa solucao. O que acham de nos juntarmos e realmente resolver esse assunto? Abraços a todos os amigos Rogério Mendes On 2/7/08, Alexandre Correa [EMAIL PROTECTED] wrote: Andrez, de uma olhada neste email que acabei de receber... da lista tproxy/balabit [tproxy] tproxy 4.1.0 and kernel 2.6.24 fromLaszlo Attila Toth [EMAIL PROTECTED] to Ming-Ching Tiew [EMAIL PROTECTED], cc [EMAIL PROTECTED], dateFeb 7, 2008 4:20 PM subject Re: [tproxy] tproxy 4.1.0 and kernel 2.6.24 mailing listtproxy.lists.balabit.hu Filter messages from this mailing list Hi, Ming-Ching Tiew wrote: tproxy 4.1.0 on kernel 2.6.24 is not working and I haven't tested any other kernel version :- [...] 4. In the nat mode, packets leaving the interface SNAT-ed and so there are reply packets however the local socket program is not receiving either. Packets do not hit the DIVERT and TPROXY targets at all, ie the iptables counter return 0 bytes. Now it works with SNAT (on the top of net-2.6.git). The kernel and iptables patches are available here: http://people.balabit.hu/panther/tproxy/ -- Panther ___ tproxy mailing list [EMAIL PROTECTED] https://lists.balabit.hu/mailman/listinfo/tproxy 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa
Re: [FUG-BR] RES: Proxy repassar o IP Origem
a economia de link compensa sim... aqui a economia sempre fica acima de 30% (trafego) !! e sempre acima de 50% de objetos .. o que faz o acesso ficar mais rapido !! 2008/2/7 Renato Frederick [EMAIL PROTECTED]: Pessoal, desculpe meu comentário meio off-topic, mas justifica tanto a economia de banda assim, em prol dos prejuízos(técnicos e judiciais) que um squid no meio do caminho acarreta? Concordo que na empresa nada mais justificável que o squid com sarg ou outra ferramenta de relatório para fazer valer as políticas de uso da internet assinadas pelo funcionário no momento da contratação, mas um provedor cable/modem/wireless, tenho lá minhas dúvidas... Já vi relatórios de desempenho do squid economizando uma banda até razoável, principalmente em datas de Windows update(como agora será o SP1 do Vista), mas em muitos casos já o tirei em vista destes problemas! Até! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rogério Mendes Enviada em: quinta-feira, 7 de fevereiro de 2008 17:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Proxy repassar o IP Origem Ola Pessoal, Estive fora por conta do carnaval mas agora estou de volta e achei muito bacana um grande volume de amigos discutirem o assunto. Pensei que era só eu que gostaria ter essa funcionalidade usando Freebsd. Bom o que o amigo Thiago Damas falow eu gostaria saber se alguem implementou e se o mesmo amigo Thiago Damas poderia falar sobre o assunto. Sobre o proxy 100% transparente, é isso mesmo que quero fazer, meus clientes vao usar ips verdadeiros mesmo, acho que a ideia é usar tudo ip verdadeiro por conta dos problemas judiciais que podem vir com a aprovacao de leis digitais. O que o nosso Amigo M3 disse é tbm o que precisamos e acho que se todos se unir para alguem montar isso sera de grande valia, pois como notamos MUITOS precisam dessa solucao. O que acham de nos juntarmos e realmente resolver esse assunto? Abraços a todos os amigos Rogério Mendes On 2/7/08, Alexandre Correa [EMAIL PROTECTED] wrote: Andrez, de uma olhada neste email que acabei de receber... da lista tproxy/balabit [tproxy] tproxy 4.1.0 and kernel 2.6.24 fromLaszlo Attila Toth [EMAIL PROTECTED] to Ming-Ching Tiew [EMAIL PROTECTED], cc [EMAIL PROTECTED], dateFeb 7, 2008 4:20 PM subject Re: [tproxy] tproxy 4.1.0 and kernel 2.6.24 mailing listtproxy.lists.balabit.hu Filter messages from this mailing list Hi, Ming-Ching Tiew wrote: tproxy 4.1.0 on kernel 2.6.24 is not working and I haven't tested any other kernel version :- [...] 4. In the nat mode, packets leaving the interface SNAT-ed and so there are reply packets however the local socket program is not receiving either. Packets do not hit the DIVERT and TPROXY targets at all, ie the iptables counter return 0 bytes. Now it works with SNAT (on the top of net-2.6.git). The kernel and iptables patches are available here: http://people.balabit.hu/panther/tproxy/ -- Panther ___ tproxy mailing list [EMAIL PROTECTED] https://lists.balabit.hu/mailman/listinfo/tproxy 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net attachment: hitratio.day.png- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
[FUG-BR] RES: Proxy repassar o IP Origem
Pessoal, desculpe meu comentário meio off-topic, mas justifica tanto a economia de banda assim, em prol dos prejuízos(técnicos e judiciais) que um squid no meio do caminho acarreta? Concordo que na empresa nada mais justificável que o squid com sarg ou outra ferramenta de relatório para fazer valer as políticas de uso da internet assinadas pelo funcionário no momento da contratação, mas um provedor cable/modem/wireless, tenho lá minhas dúvidas... Já vi relatórios de desempenho do squid economizando uma banda até razoável, principalmente em datas de Windows update(como agora será o SP1 do Vista), mas em muitos casos já o tirei em vista destes problemas! Até! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rogério Mendes Enviada em: quinta-feira, 7 de fevereiro de 2008 17:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Proxy repassar o IP Origem Ola Pessoal, Estive fora por conta do carnaval mas agora estou de volta e achei muito bacana um grande volume de amigos discutirem o assunto. Pensei que era só eu que gostaria ter essa funcionalidade usando Freebsd. Bom o que o amigo Thiago Damas falow eu gostaria saber se alguem implementou e se o mesmo amigo Thiago Damas poderia falar sobre o assunto. Sobre o proxy 100% transparente, é isso mesmo que quero fazer, meus clientes vao usar ips verdadeiros mesmo, acho que a ideia é usar tudo ip verdadeiro por conta dos problemas judiciais que podem vir com a aprovacao de leis digitais. O que o nosso Amigo M3 disse é tbm o que precisamos e acho que se todos se unir para alguem montar isso sera de grande valia, pois como notamos MUITOS precisam dessa solucao. O que acham de nos juntarmos e realmente resolver esse assunto? Abraços a todos os amigos Rogério Mendes On 2/7/08, Alexandre Correa [EMAIL PROTECTED] wrote: Andrez, de uma olhada neste email que acabei de receber... da lista tproxy/balabit [tproxy] tproxy 4.1.0 and kernel 2.6.24 fromLaszlo Attila Toth [EMAIL PROTECTED] to Ming-Ching Tiew [EMAIL PROTECTED], cc [EMAIL PROTECTED], dateFeb 7, 2008 4:20 PM subject Re: [tproxy] tproxy 4.1.0 and kernel 2.6.24 mailing listtproxy.lists.balabit.hu Filter messages from this mailing list Hi, Ming-Ching Tiew wrote: tproxy 4.1.0 on kernel 2.6.24 is not working and I haven't tested any other kernel version :- [...] 4. In the nat mode, packets leaving the interface SNAT-ed and so there are reply packets however the local socket program is not receiving either. Packets do not hit the DIVERT and TPROXY targets at all, ie the iptables counter return 0 bytes. Now it works with SNAT (on the top of net-2.6.git). The kernel and iptables patches are available here: http://people.balabit.hu/panther/tproxy/ -- Panther ___ tproxy mailing list [EMAIL PROTECTED] https://lists.balabit.hu/mailman/listinfo/tproxy 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd