+ Responder ao Tópico



  1. #1
    Rmaceira
    Visitante

    Padrão Redirecionamento de cache

    Boa noite,

    Gostaria de separar meu servidor firewall/cache ficando com o seguinte cenario:

    router ------- eth0 - firewall - eth1 ---------- rede interna
    |
    |
    eth2 -------- servidor cache
    Toda consulta da porta 80 feita ao firewall(eth1) ele redireciona para eth2(Servidor cache), gostaria de saber qual regra eu uso no meu firewall para esse redirecionamento de placas.

    Obrigado

  2. #2
    Rmaceira
    Visitante

    Padrão Redirecionamento de cache

    No caso o firewall, teria três placas de rede (eth0 para o roteador), ( eth1 para rede interna ) e ( eth2 para servidor cache ) .



  3. #3
    gmlinux
    Visitante

    Padrão Re: Redirecionamento de cache

    Citação Postado originalmente por Rmaceira
    Boa noite,

    Gostaria de separar meu servidor firewall/cache ficando com o seguinte cenario:

    router ------- eth0 - firewall - eth1 ---------- rede interna
    |
    |
    eth2 -------- servidor cache
    Toda consulta da porta 80 feita ao firewall(eth1) ele redireciona para eth2(Servidor cache), gostaria de saber qual regra eu uso no meu firewall para esse redirecionamento de placas.

    Obrigado
    A requisição do cliente http vai ser no seu firewall ou uma requisição a um servidor qualquer, na porta 80, ao passar por seu firewall sera redirecionada ao servidor cache?

  4. #4
    Rmaceira
    Visitante

    Padrão Redirecionamento de cache

    A requisição virá da rede interna (eth1:192.168.1.0), terá de passar pelo firewall, e o firewall não responderá por esse serviço, redirecionando para (eth2:servidor squid), que estará rodando no servidor.
    As requisições somente virão da rede interna.



  5. #5
    gmlinux
    Visitante

    Padrão Redirecionamento de cache

    Citação Postado originalmente por Rmaceira
    A requisição virá da rede interna (eth1:192.168.1.0), terá de passar pelo firewall, e o firewall não responderá por esse serviço, redirecionando para (eth2:servidor squid), que estará rodando no servidor.
    As requisições somente virão da rede interna.
    Sim, mais a pergunta é se este firewall recebe uma requisição no próprio ip, como se fosse um servidor de páginas, ou ele é apenas um router, quando uma requisição a um servidor qualquer for feita vc quer redirecionar esta requisição.

  6. #6
    Rmaceira
    Visitante

    Padrão Redirecionamento de cache

    Sim, ele só faz roteamento entre a rede de ip válido(eth0) e ip inválido (eth1), mas eu não quero montar um switch só para isso, quero botar uma placa de rede no servidor e faz esse redirecionamento da eth1 para eth2.

    Obrigado!



  7. #7
    gmlinux
    Visitante

    Padrão Redirecionamento de cache

    Citação Postado originalmente por Rmaceira
    Sim, ele só faz roteamento entre a rede de ip válido(eth0) e ip inválido (eth1), mas eu não quero montar um switch só para isso, quero botar uma placa de rede no servidor e faz esse redirecionamento da eth1 para eth2.

    Obrigado!
    Seguinte, usa iproute2 + netfilter (vulgo iptables)
    aqui exite um exemplo para mail (é só adaptar)
    http://lartc.org/howto/lartc.netfilter.html
    o processo vai consistir em marcar os pacotes no prerouting e aplicar um roteamento específico para os pacotes marcados.

    Cuidado com eventuais icmp redirect que se aceitos podem alterar sua tabela de rota dinamicamente