[FUG-BR] Digest freebsd, volume 15, assunto 25

Chacal4P chacal4p em gmail.com
Sábado Junho 9 09:11:11 BRT 2007


> > Veja, existem algumas abordagens para esse problema. Primeira vamos
> > entender o problema:
> >
> > Quando vc faz proxy transparente, com fwd do ipfw por exemplo,
> > significa que vc esta redirecionado o trafego do cliente para o
> > webserver para o localhost porta do proxy, a partir dae, quem faz a
> > solicitacao ao ao webserver eh o proxy, que esta no server e sai pelo
> > defaultgateway, portanto, as duas solucoes que imagino sao:
> >
> > 1) rodar dois squid, cada 1 saindo por 1 interface, e controlar no
> > firewall cada cliente que passa por cada squid
> >
> > 2) controlar o tcp_outgoind_address no squid.conf, e criar a regra de
> > firewall dessa saida.
>
> Ok Mario, acho que a segunda alternativa já resolve.
>
> Muito obrigado.

Até que fim tive tempo para testar essa opção do squid e o resultado
foi positivo. :-D
Meu squid.conf ficou assim:

acl link2 src 192.168.0.4 # Cliente que passa pelo link 2
tcp_outgoing_address 10.0.1.2 link2

Todos os outros clientes passam pelo link 1 que é o default route

Muito obrigado Mario Augusto

-- 
"Não sabendo que era impossivel, ele foi la e fez."


Mais detalhes sobre a lista de discussão freebsd