[FUGSPBR] NAT e proxy transparente
Alexandre Polli
security em pucrs.br
Ter Out 28 08:57:48 BRST 2003
Bom dia pessoal
Essa é a minha primeira mensagem pra lista, com um problema que surgiu
recentemente e para o qual não encontrei solução nos DOCs até agora.
Tenho um gateway FreeBSD rodando IPFW/NAT e Squid com proxy transparente,
Porem , a maquina esta com o load de processamento muito alto, metade do
load é do NAT e a outra metade do Proxy. Quando eu tiro a regra do IPFW que
faz FWD dos pacotes pro Proxy, ou seja, desativando-o, não só o load que
era do proxy vai a 0 % ( evidentemente ) mas tambem o load do NAT cai
muito, mas os usuários continuam navegando normalmente, só que sem proxy.
A impressão que eu tenho é que há serviço feito duas vezes, ou seja, os
pacotes vao pro proxy mas continuam sendo analisados e acabam sendo
processados pelo NAT tambem.
Alguem tem alguma idéia? Espero que tenha ficado claro o suficiente.
Obrigado,
A. Polli
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd