1 |
Depende da quantidades de acesso, sabe como é quanto mais nós, mas difícil |
2 |
de gerenciar os pacotes, e ter a rota para 180 não é uma má idéia, a não |
3 |
ser que a 170 e a 160 compartilhem softwares, banco de dados e essas coisas, |
4 |
a rota esta apropriada, uma vez que a carga de programas eh maior que a da |
5 |
internet... |
6 |
|
7 |
Mesmo com com a rota do jeito que tah, se tiver um firewall iptables, vc |
8 |
pode fazer a aquilo que eu disse anteriormente. |
9 |
|
10 |
blz |
11 |
|
12 |
[]'s |
13 |
|
14 |
2006/9/18, Edilson Lima <ledilson@×××××.com>: |
15 |
> |
16 |
> Sim, concordo plenamente que é necessario redesenhar toda a rede... |
17 |
> |
18 |
> Na verdade a 160 é um datacenter, a 170 um escritório e a 180 outro |
19 |
> escritório. |
20 |
> A 170 nao tem proxy e usa o proxy da 180. |
21 |
> |
22 |
> Só a 180 tem link. acho que o gw padrão da 170 deveria ser a e não a 180 |
23 |
> certo? |
24 |
> Acho que só isso ja resolveria o problema todo... |
25 |
> o ideal seria colocar tb um proxy na 170 cascateando pra o da 180 não é |
26 |
> mesmo? |
27 |
> |
28 |
> Só problemas!!! rs |
29 |
> |
30 |
> Valeu galera |
31 |
> |
32 |
> On 9/18/06, Diego Alberto Ramponi <diego.ramponi@×××××.com> wrote: |
33 |
> > Kra, até onde eu entendi, você acessa a rede 180 normalmente.... mas |
34 |
> para a |
35 |
> > internet entra o proxy correto? Onde especificamente está o seu proxy? |
36 |
> > Existe um na 170 e outro na 180? Na 180 você usa squid também, tem |
37 |
> firewall |
38 |
> > lá? |
39 |
> > |
40 |
> > Pelo seguinte, se você jogar um pacote na da 170 (rota 160) com destino |
41 |
> a |
42 |
> > 200.221... a 160 usa a rota padrão, pois ela não conheçe essa rede, mas |
43 |
> sabe |
44 |
> > que conheçe ;)... a 180, daí a 180 recebe o pacote e tenta encaminhar... |
45 |
> > para algun lugar certo ? no caso, ou dá rota desconhecida ou vai para |
46 |
> def. |
47 |
> > gw. |
48 |
> > |
49 |
> > A restrição é feita pelo firewall, ou a triagem é feita por outro poxy. |
50 |
> > |
51 |
> > neste caso se o proxy está na sua rede, usa um iptables para não enviar |
52 |
> > para o proxy as requisições do site da caixa. na outra ponta a mesma |
53 |
> > coisa... daí só e somente os sites da caixa não passam pelo squid o |
54 |
> resto |
55 |
> > com distino a 80 vai para para o proxy. |
56 |
> > |
57 |
> > (end pacote origem = 170 end destino = caixa.gob.br dport= 443) -->mask |
58 |
> end |
59 |
> > origem to ip-real |
60 |
> > |
61 |
> > a porta 443 é a sua única dor de cabeça, pois os end. que necessitam da |
62 |
> > porta 80 funcionaman normalmente, e também é bom não tirar do proxy, |
63 |
> > questões de relatório de acesso e essas coisas. |
64 |
> > |
65 |
> > |
66 |
> > Os roteadores apenas passam a informação de um lugar para outro, e se |
67 |
> foi a |
68 |
> > telefonica que configurou, provavelmente não tem nenhuma restiação por |
69 |
> acls. |
70 |
> > seu único perrenge são firewalls e proxys configurados pelo meio do |
71 |
> caminho. |
72 |
> > |
73 |
> > E concordo com o Bruno, um projeto de reestruturação é necessário... |
74 |
> > |
75 |
> > blz.. |
76 |
> > |
77 |
> > |
78 |
> > 2006/9/8, Edilson Lima <ledilson@×××××.com>: |
79 |
> > > |
80 |
> > Oi pessoal! |
81 |
> > |
82 |
> > Estou passando por um probleminha. Ainda não achei nenhuma |
83 |
> alternativa... |
84 |
> > |
85 |
> > Tenho 3 redes |
86 |
> > |
87 |
> > 160.0.0.0/255.255.0.0 |
88 |
> > 170.0.0.0/255.255.0.0 |
89 |
> > 180.0.0.0/255.255.0.0 |
90 |
> > |
91 |
> > o roteador da 170.0.0.0 tem como rota padrão a 160.0.0.0 porem o meu |
92 |
> > link de internet fica na rede 180.0.0.0. |
93 |
> > |
94 |
> > Todos na rede 170.0.0.0 usam um proxy da 180.0.0.0. |
95 |
> > |
96 |
> > Até esse ponto tudo bem! |
97 |
> > |
98 |
> > Agora entra o software da caixa economica (Conectividade social). que |
99 |
> > não pode passar por proxy... |
100 |
> > |
101 |
> > Geralmente eu configuro o meu firewall que com proxy transparente para |
102 |
> > não fazer redirect dos ips da caixa... porem... neste caso só saio da |
103 |
> > 170.0.0.0 pra 180.0.0.0 (onde está meu link) pelo proxy... |
104 |
> > |
105 |
> > A dúvida é? tem como fazer o squid nao passar as solicitações de |
106 |
> > alguns sites pelo proxy? |
107 |
> > |
108 |
> > Desde já, |
109 |
> > |
110 |
> > Grato, |
111 |
> > |
112 |
> > |
113 |
> > Edilson Lima |
114 |
> > |
115 |
> > -- |
116 |
> > gentoo-user-br@g.o mailing list |
117 |
> > |
118 |
> > |
119 |
> > |
120 |
> > |
121 |
> > |
122 |
> > -- |
123 |
> > KISS: |
124 |
> > Keep |
125 |
> > it |
126 |
> > simple, |
127 |
> > stupid! |
128 |
> |
129 |
> -- |
130 |
> gentoo-user-br@g.o mailing list |
131 |
> |
132 |
> |
133 |
|
134 |
|
135 |
-- |
136 |
KISS: |
137 |
Keep |
138 |
it |
139 |
simple, |
140 |
stupid! |