Re: Balaceamento de carga com unico gateway ??? Ajuda???
Bom, então eu não entendi nada...Seguinte, o TPROXY é um patch para o iptables que faz com que o proxy transparente seja "verdadeiramente" transparente...Vamos ao caso prático:
Você dá IP válido para seus clientes, porém, por causa do Proxy transparente, o IP que sai na navegação, ao invés de ser do seu Cliente, é o IP do seu server. Com o TPROXY, o o squid (que me parece que já suporta este módulo) mantém o mesmo IP de origem do seu cliente, porém, aproveitando o CACHE, que é o que interessa no squid.
Agora eu fiz a suposição de que você usava isso por causa de uma discussão sua com o Alexandre sobre os patchs do BALABIT (que quando eu pesquisei no google, tem uma relação com o TPROXY).
Agora então me tire a dúvida, sobre o que (BALABIT) vc estavam discutindo? :-D
Re: Balaceamento de carga com unico gateway ??? Ajuda???
roney,
Agora entendi... Não estou usando ainda. O Alexandre Correa está usando mas eu ainda não tive tempo para estudar como vou instalar esse bixo no meu servidor rodando...
Re: Balaceamento de carga com unico gateway ??? Ajuda???
desculpe ai pegar o barco andando, mas se a questao 'e dar um IP FIXO ao um cliente e o mesmo estar passando pelo cache squid transparente e quando for acessar um site de fora e aparecer o IP FIXO n do servidor e sim o que foi redirecionado para o cliente, 'e so ao inves de usar o redirecionamento no DstNat, usar um Srcnat, abaixo um exemplo.
/ ip firewall nat
add chain=srcnat src-address=40.40.162.2 action=src-nat to-addresses=200.200.200.200 to-ports=0-65535 comment="" disabled=no
desculpe-me se n for o que estavao discutindo!!!
Re: Balaceamento de carga com unico gateway ??? Ajuda???
A questão é que assim vc terá que criar uma regra de SNAT pra todo cliente. Com o patch do TPROXY, com uma regra do iptables + habilitando o suporte no squid isso já fica automático. Mas isso já é numa distro comum. Como nós estamos no sub-quadro do Mikrotik, fica válida então a dica do tiagomatias!!
Re: Balaceamento de carga com unico gateway ??? Ajuda???
Citação:
Postado originalmente por roneyeduardo
A questão é que assim vc terá que criar uma regra de SNAT pra todo cliente. Com o patch do TPROXY, com uma regra do iptables + habilitando o suporte no squid isso já fica automático. Mas isso já é numa distro comum. Como nós estamos no sub-quadro do Mikrotik, fica válida então a dica do tiagomatias!!
Voce quer na verdade dar IP VALIDOS para todos os seus clientes isso ?
se for ja fiz isso como servidor PPoE e os IP's que os cliente ganhavam era IP VALIDOS. de outra forma n testei ainda!!!