[FUG-BR] squid transparente com link duplo e PF
Giancarlo Rubio
gianrubio em gmail.com
Quarta Dezembro 26 17:52:32 BRST 2007
O squid usa o default gateway da maquina como seu ip de saida. Ou seja
vc esta sempre saindo pelo gateway.
Se vc quiser balancear desta forma vc tera q ter 2 instancias do squid
na maquina sendo que numa delas vc tera o gateway default definido na
tag "tcp_outgoing_address" e na outra instancia o outro ip de saida
(que nao e o gateway)
Em 26/12/07, Marcelo/Porks<marcelorossi em gmail.com> escreveu:
> Olha.. se o squid estivesse em outra máquina diferente do GateWay...
> eu te falaria para usar o route-to do PF...
>
> Mas com o squid na mesma máquina do GW... eu acho que não dá para usar
> os dois links... pois as conexões do squid sempre vão sair pelo
> 'default route' da máquina...
>
> On Dec 26, 2007 2:22 PM, Lúcio Flávio da Cruz
> <lucio_flavio em brturbo.com.br> wrote:
> > Pessoal,
> >
> > tenho squid transparente funcionando em alguns clientes com as seguintes
> > regras no PF.
> >
> > #rdr on $int_if inet proto tcp from {$int_if:network} to ! <ips_excecao>
> > port www -> 127.0.0.1 port 3128
> >
> > #pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep
> > state
> >
> > #pass out on $ext_if inet proto tcp from any to any port www keep state
> >
> > Pesquisei e fiz alguns testes mas ainda nao consegui fazer o squid funcionar
> > transparente com link duplo no PF o esquema das regras seria por ai mesmo
> > para links duplos!?
> >
> > muito obrigado pessoal
> >
> > --
> > ___________________________________
> >
> > Lúcio Flávio da Cruz
> > Administrador de Redes
> > MSN: lucio em msitec.com.br
> > Telefone: 55 48 32481878
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no rights."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd