[FUGSPBR] NAT e proxy transparente

Leandro Jose freebsd em fastcars.com.br
Qua Set 17 20:49:07 BRT 2003


cara tem como vc descrever aqui pra gente as regras que vc esta usando para
o NAT IPFW e SQUID e como esta a configuracao interna do arquivo squid.conf
e a configuracao do seu Kernel

ate mais

----- Original Message -----
From: "Alexandre Polli" <security em pucrs.br>
To: <fugspbr em fugspbr.org>
Sent: Tuesday, October 28, 2003 7:57 AM
Subject: [FUGSPBR] NAT e proxy transparente



Bom dia pessoal



Essa é a minha primeira mensagem pra lista, com um problema que surgiu
recentemente e para o qual não encontrei solução nos DOCs até agora.

Tenho um gateway FreeBSD rodando IPFW/NAT e Squid com proxy transparente,
Porem , a maquina esta com o load de processamento muito alto, metade do
load é do NAT e a outra metade do Proxy. Quando eu tiro a regra do IPFW que
faz FWD dos pacotes pro Proxy, ou seja, desativando-o, não só o load que
era do proxy vai a 0 % ( evidentemente ) mas tambem o load do NAT cai
muito, mas os usuários continuam navegando normalmente, só que sem proxy.

A impressão que eu tenho é que há serviço feito duas vezes, ou seja, os
pacotes vao pro proxy mas continuam sendo analisados e acabam sendo
processados pelo NAT tambem.


Alguem tem alguma idéia? Espero que tenha ficado claro o suficiente.

Obrigado,

A. Polli


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd