[FUG-BR] RES: Proxy repassar o IP Origem
Klaus Schneider
klausps em gmail.com
Sexta Fevereiro 8 15:28:19 BRST 2008
É verdade, squid economiza link, mas tem que saber mensurar quanto vale
manter um squid rodando, deixei de usar por causa de problemas com o próprio
squid caindo, maquina resetando, cache_dir com problemas e por aí vai, pra
quem tem dinheiro pra invertir, o ideal é ter 2 proxyes, um para failover
com carp, principalmente se o administrador da rede é um só e o resto do
pessoal é incapacitado.
Então faça o calculo: veja quanto a empresa perde caso por exemplo o seu
squid passe 15hs down, enquanto está em uma viagem a trabalho ou lazer "vs"
o custo de 30% de banda.
Outra coisa seria mensurar bem o consumo de banda na empresa, se http for
inferior a 50%, e tiver com 50% dos objetos no squid, a economia de banda
será menor ou igual a 25%...
Pra falar a verdade, eu tinha apenas 15% de economia de banda com squid,
havia muito p2p na minha rede, e a grande vantagem era a velocidade de
acesso para as paginas mais presentes do cache...
Em 07/02/08, Alexandre Correa <alexandre em sabbath.com.br> escreveu:
>
> a economia de link compensa sim... aqui a economia sempre fica acima
> de 30% (trafego) !! e sempre acima de 50% de objetos .. o que faz o
> acesso ficar mais rapido !!
>
>
>
> 2008/2/7 Renato Frederick <frederick em dahype.org>:
> > Pessoal, desculpe meu comentário meio off-topic, mas justifica tanto a
> > economia de banda assim, em prol dos "prejuízos"(técnicos e judiciais)
> que
> > um squid no meio do caminho acarreta?
> >
> > Concordo que na empresa nada mais justificável que o squid com sarg ou
> outra
> > ferramenta de relatório para fazer valer as políticas de uso da internet
> > assinadas pelo funcionário no momento da contratação, mas um provedor
> > cable/modem/wireless, tenho lá minhas dúvidas...
> >
> > Já vi relatórios de desempenho do squid economizando uma banda até
> razoável,
> > principalmente em datas de Windows update(como agora será o SP1 do
> Vista),
> > mas em muitos casos já o tirei em vista destes problemas!
> >
> > Até!
> >
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > > nome de Rogério Mendes
> > > Enviada em: quinta-feira, 7 de fevereiro de 2008 17:30
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Assunto: Re: [FUG-BR] Proxy repassar o IP Origem
> > >
> >
> > > Ola Pessoal,
> > >
> > >
> > > Estive fora por conta do carnaval mas agora estou de volta e achei
> > > muito
> > > bacana um grande volume de amigos discutirem o assunto. Pensei que era
> > > só eu
> > > que gostaria ter essa funcionalidade usando Freebsd.
> > >
> > > Bom o que o amigo Thiago Damas falow eu gostaria saber se alguem
> > > implementou
> > > e se o mesmo amigo Thiago Damas poderia falar sobre o assunto.
> > >
> > > Sobre o proxy 100% transparente, é isso mesmo que quero fazer, meus
> > > clientes
> > > vao usar ips verdadeiros mesmo, acho que a ideia é usar tudo ip
> > > verdadeiro
> > > por conta dos problemas judiciais que podem vir com a aprovacao de
> leis
> > > digitais.
> > >
> > > O que o nosso Amigo M3 disse é tbm o que precisamos e acho que se
> todos
> > > se
> > > unir para alguem montar isso sera de grande valia, pois como notamos
> > > MUITOS
> > > precisam dessa solucao.
> > >
> > > O que acham de nos juntarmos e realmente resolver esse assunto?
> > >
> > > Abraços a todos os amigos
> > >
> > > Rogério Mendes
> > >
> > >
> > >
> > > On 2/7/08, Alexandre Correa <alexandre em sabbath.com.br> wrote:
> > > >
> > > > Andrez, de uma olhada neste email que acabei de receber... da lista
> > > > tproxy/balabit
> > > >
> > > > [tproxy] tproxy 4.1.0 and kernel 2.6.24
> > > >
> > > > from Laszlo Attila Toth <panther em balabit.hu>
> > > > to Ming-Ching Tiew <mingching.tiew em redtone.com>,
> > > > cc tproxy em lists.balabit.hu,
> > > > date Feb 7, 2008 4:20 PM
> > > > subject Re: [tproxy] tproxy 4.1.0 and kernel 2.6.24
> > > > mailing list tproxy.lists.balabit.hu Filter messages from this
> > > mailing
> > > > list
> > > >
> > > > Hi,
> > > >
> > > > Ming-Ching Tiew wrote:
> > > > > tproxy 4.1.0 on kernel 2.6.24 is not working and I haven't tested
> > > any
> > > > > other kernel
> > > > > version :-
> > > > [...]
> > > > >
> > > > > 4. In the nat mode, packets leaving the interface SNAT-ed and so
> > > there
> > > > > are reply
> > > > > packets however the local socket program is not receiving
> > > either.
> > > > > Packets do not
> > > > > hit the DIVERT and TPROXY targets at all, ie the iptables
> > > counter
> > > > > return 0 bytes.
> > > >
> > > >
> > > >
> > > > Now it works with SNAT (on the top of net-2.6.git).
> > > >
> > > > The kernel and iptables patches are available here:
> > > >
> > > > http://people.balabit.hu/panther/tproxy/
> > > >
> > > > --
> > > > Panther
> > > > _______________________________________________
> > > > tproxy mailing list
> > > > tproxy em lists.balabit.hu
> > > > https://lists.balabit.hu/mailman/listinfo/tproxy
> > > >
> > > > ----
> > > >
> > > > 2008/2/7 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:
> > > > > >>Mas não acho legal deixar de usar um SO por desejo pessoal.
> Linux
> > > não
> > > > ESTÁ
> > > > > >>ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux
> > > ESTÁ
> > > > melhor
> > > > > >>do meu ponto de vista é a manipulação do roteamento com
> iproute2.
> > > > >
> > > > >
> > > > > Ainda bem que é o seu ponto de vista, pois dizer que a minupulação
> > > do
> > > > > roteamento com iproute2 é melhor.. tambem não sei onde vc tirou
> > > essa
> > > > > ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas
> > > as
> > > > > funcionalidades do FreeBSD com PF ou IPFW.
>
> > > > >
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > >
>
> > > > --
> > > >
> > > > Sds.
> > > > Alexandre J. Correa
> > > > Onda Internet / OPinguim.net
> > > > http://www.ondainternet.com.br
> > > > http://www.opinguim.net
>
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
>
> --
>
> Sds.
> Alexandre J. Correa
> Onda Internet / OPinguim.net
> http://www.ondainternet.com.br
> http://www.opinguim.net
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
--
/*
* Klaus Schneider
*/
Mais detalhes sobre a lista de discussão freebsd