[FUGSPBR] NAT e proxy transparente
Leandro Jose
freebsd em fastcars.com.br
Qua Set 17 20:49:07 BRT 2003
cara tem como vc descrever aqui pra gente as regras que vc esta usando para
o NAT IPFW e SQUID e como esta a configuracao interna do arquivo squid.conf
e a configuracao do seu Kernel
ate mais
----- Original Message -----
From: "Alexandre Polli" <security em pucrs.br>
To: <fugspbr em fugspbr.org>
Sent: Tuesday, October 28, 2003 7:57 AM
Subject: [FUGSPBR] NAT e proxy transparente
Bom dia pessoal
Essa é a minha primeira mensagem pra lista, com um problema que surgiu
recentemente e para o qual não encontrei solução nos DOCs até agora.
Tenho um gateway FreeBSD rodando IPFW/NAT e Squid com proxy transparente,
Porem , a maquina esta com o load de processamento muito alto, metade do
load é do NAT e a outra metade do Proxy. Quando eu tiro a regra do IPFW que
faz FWD dos pacotes pro Proxy, ou seja, desativando-o, não só o load que
era do proxy vai a 0 % ( evidentemente ) mas tambem o load do NAT cai
muito, mas os usuários continuam navegando normalmente, só que sem proxy.
A impressão que eu tenho é que há serviço feito duas vezes, ou seja, os
pacotes vao pro proxy mas continuam sendo analisados e acabam sendo
processados pelo NAT tambem.
Alguem tem alguma idéia? Espero que tenha ficado claro o suficiente.
Obrigado,
A. Polli
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd