| 1 |
Depende da quantidades de acesso, sabe como é quanto mais nós, mas difícil |
| 2 |
de gerenciar os pacotes, e ter a rota para 180 não é uma má idéia, a não |
| 3 |
ser que a 170 e a 160 compartilhem softwares, banco de dados e essas coisas, |
| 4 |
a rota esta apropriada, uma vez que a carga de programas eh maior que a da |
| 5 |
internet... |
| 6 |
|
| 7 |
Mesmo com com a rota do jeito que tah, se tiver um firewall iptables, vc |
| 8 |
pode fazer a aquilo que eu disse anteriormente. |
| 9 |
|
| 10 |
blz |
| 11 |
|
| 12 |
[]'s |
| 13 |
|
| 14 |
2006/9/18, Edilson Lima <ledilson@×××××.com>: |
| 15 |
> |
| 16 |
> Sim, concordo plenamente que é necessario redesenhar toda a rede... |
| 17 |
> |
| 18 |
> Na verdade a 160 é um datacenter, a 170 um escritório e a 180 outro |
| 19 |
> escritório. |
| 20 |
> A 170 nao tem proxy e usa o proxy da 180. |
| 21 |
> |
| 22 |
> Só a 180 tem link. acho que o gw padrão da 170 deveria ser a e não a 180 |
| 23 |
> certo? |
| 24 |
> Acho que só isso ja resolveria o problema todo... |
| 25 |
> o ideal seria colocar tb um proxy na 170 cascateando pra o da 180 não é |
| 26 |
> mesmo? |
| 27 |
> |
| 28 |
> Só problemas!!! rs |
| 29 |
> |
| 30 |
> Valeu galera |
| 31 |
> |
| 32 |
> On 9/18/06, Diego Alberto Ramponi <diego.ramponi@×××××.com> wrote: |
| 33 |
> > Kra, até onde eu entendi, você acessa a rede 180 normalmente.... mas |
| 34 |
> para a |
| 35 |
> > internet entra o proxy correto? Onde especificamente está o seu proxy? |
| 36 |
> > Existe um na 170 e outro na 180? Na 180 você usa squid também, tem |
| 37 |
> firewall |
| 38 |
> > lá? |
| 39 |
> > |
| 40 |
> > Pelo seguinte, se você jogar um pacote na da 170 (rota 160) com destino |
| 41 |
> a |
| 42 |
> > 200.221... a 160 usa a rota padrão, pois ela não conheçe essa rede, mas |
| 43 |
> sabe |
| 44 |
> > que conheçe ;)... a 180, daí a 180 recebe o pacote e tenta encaminhar... |
| 45 |
> > para algun lugar certo ? no caso, ou dá rota desconhecida ou vai para |
| 46 |
> def. |
| 47 |
> > gw. |
| 48 |
> > |
| 49 |
> > A restrição é feita pelo firewall, ou a triagem é feita por outro poxy. |
| 50 |
> > |
| 51 |
> > neste caso se o proxy está na sua rede, usa um iptables para não enviar |
| 52 |
> > para o proxy as requisições do site da caixa. na outra ponta a mesma |
| 53 |
> > coisa... daí só e somente os sites da caixa não passam pelo squid o |
| 54 |
> resto |
| 55 |
> > com distino a 80 vai para para o proxy. |
| 56 |
> > |
| 57 |
> > (end pacote origem = 170 end destino = caixa.gob.br dport= 443) -->mask |
| 58 |
> end |
| 59 |
> > origem to ip-real |
| 60 |
> > |
| 61 |
> > a porta 443 é a sua única dor de cabeça, pois os end. que necessitam da |
| 62 |
> > porta 80 funcionaman normalmente, e também é bom não tirar do proxy, |
| 63 |
> > questões de relatório de acesso e essas coisas. |
| 64 |
> > |
| 65 |
> > |
| 66 |
> > Os roteadores apenas passam a informação de um lugar para outro, e se |
| 67 |
> foi a |
| 68 |
> > telefonica que configurou, provavelmente não tem nenhuma restiação por |
| 69 |
> acls. |
| 70 |
> > seu único perrenge são firewalls e proxys configurados pelo meio do |
| 71 |
> caminho. |
| 72 |
> > |
| 73 |
> > E concordo com o Bruno, um projeto de reestruturação é necessário... |
| 74 |
> > |
| 75 |
> > blz.. |
| 76 |
> > |
| 77 |
> > |
| 78 |
> > 2006/9/8, Edilson Lima <ledilson@×××××.com>: |
| 79 |
> > > |
| 80 |
> > Oi pessoal! |
| 81 |
> > |
| 82 |
> > Estou passando por um probleminha. Ainda não achei nenhuma |
| 83 |
> alternativa... |
| 84 |
> > |
| 85 |
> > Tenho 3 redes |
| 86 |
> > |
| 87 |
> > 160.0.0.0/255.255.0.0 |
| 88 |
> > 170.0.0.0/255.255.0.0 |
| 89 |
> > 180.0.0.0/255.255.0.0 |
| 90 |
> > |
| 91 |
> > o roteador da 170.0.0.0 tem como rota padrão a 160.0.0.0 porem o meu |
| 92 |
> > link de internet fica na rede 180.0.0.0. |
| 93 |
> > |
| 94 |
> > Todos na rede 170.0.0.0 usam um proxy da 180.0.0.0. |
| 95 |
> > |
| 96 |
> > Até esse ponto tudo bem! |
| 97 |
> > |
| 98 |
> > Agora entra o software da caixa economica (Conectividade social). que |
| 99 |
> > não pode passar por proxy... |
| 100 |
> > |
| 101 |
> > Geralmente eu configuro o meu firewall que com proxy transparente para |
| 102 |
> > não fazer redirect dos ips da caixa... porem... neste caso só saio da |
| 103 |
> > 170.0.0.0 pra 180.0.0.0 (onde está meu link) pelo proxy... |
| 104 |
> > |
| 105 |
> > A dúvida é? tem como fazer o squid nao passar as solicitações de |
| 106 |
> > alguns sites pelo proxy? |
| 107 |
> > |
| 108 |
> > Desde já, |
| 109 |
> > |
| 110 |
> > Grato, |
| 111 |
> > |
| 112 |
> > |
| 113 |
> > Edilson Lima |
| 114 |
> > |
| 115 |
> > -- |
| 116 |
> > gentoo-user-br@g.o mailing list |
| 117 |
> > |
| 118 |
> > |
| 119 |
> > |
| 120 |
> > |
| 121 |
> > |
| 122 |
> > -- |
| 123 |
> > KISS: |
| 124 |
> > Keep |
| 125 |
> > it |
| 126 |
> > simple, |
| 127 |
> > stupid! |
| 128 |
> |
| 129 |
> -- |
| 130 |
> gentoo-user-br@g.o mailing list |
| 131 |
> |
| 132 |
> |
| 133 |
|
| 134 |
|
| 135 |
-- |
| 136 |
KISS: |
| 137 |
Keep |
| 138 |
it |
| 139 |
simple, |
| 140 |
stupid! |
Archives