Cache para ips publicas

Imagen de ccoello

Forums: 

Saludos a todos

Tengo implementado un servidor proxy-cache y me va muy bien con el pero creo que puedo maximizar el ahorro de ancho de banda si logro que la red de ips publicas que tengo tambien hagan cache.
Se puede lograr que las ips publicas hagan cache? :?
de ser asi como lo hago. :)

Gracias a todos

Cita: se puede lograr que las

Imagen de deathUser

[quote]se puede lograr que las ips publicas hagan cache? [/quote] WTFIT ...???

Quieres que las máquinas que tienen IPs públicas de tu red también pasen por el squid ...???, lo tienes transparente ...???
Si es así deberías cambiar la configuración de las estaciones y apuntar como gateway a tu linux y en este hacer la redirección del caso,o si no, configurar en el router la redirección, además de permitir la entrada de paquetes al puerto del squid, al menos para la red en cuestión...

bye
;)

Creo que entiendo el

Imagen de Monkito

Creo que entiendo el escenario:

-Tiene un servidor con squid, éste tiene una ip pública y hace caché a un rango privado.
-Al navegar todas las máquinas en ese rango privado lo hacen como si tuvieran la ip pública del servidor (squid).
-Tiene otro rango, este es de ips públicas, pero al pasar por el squid adquieren la dirección ip del servidor que hace caché, como si se estuviera haciendo nat.

Saludos.

------------
counter.li.org

Cogito Ergo Sum

correcto monkito ese es el

Imagen de ccoello

correcto monkito ese es el problema que estoy teniendo, por eso quisiera saber alguna forma de hacer cache a la ips publicas pero dejando que desde internet pueda ver las publicas y paresca que estoy haciendo nat.

No hay nada que te impida

Imagen de acl

No hay nada que te impida hacer que el squid sirva como caché de tu rango público. Basta con que las máquinas con ip pública usen al squid como su default gw y que el filtro de paquetes redireccione sus peticiones al squid. Desde su punto de vista, contactaron al servidor remoto, le pidieron los datos y se los entregaron. Fin de la película.

Desde el punto de vista del servidor remoto, fue el squid quien le pidió la página.

¿Cómo te está fallando?

tengo configurado de la

Imagen de ccoello

tengo configurado de la siguiente manera:

en el squid.conf tengo:

acl net28 src 190.95.x.x/255.255.x.x
http_access allow net28

y en el firewall:

solo tengo redireccionada la red al puerto 3128

$PROG -t nat -A PREROUTING -s $NET28 -p tcp --dport 80 -j REDIRECT --to-port 3128

donde net28=190.95.x.x/255.255.x.x

con esto la red me navega pero no como publica si no detras de la ip del servidor

esto me sale desde una pagina que detecta proxy:

Proxy Server Detected!
(proxy test results)
Proxy Server IP address: 190.95.216.x ----------------------------> IP de mi eth0 o servidor proxy
Proxy Server Details: 1.1 yyyy.com.ec:3128 (squid/2.6.STABLE21)
Proxy Reports IP as: 190.95.x.x ------------------------------------> mi ip publica

es decir no ve la ip publica si no la ip del proxy.

Es que no hay manera de que

Imagen de deathUser

Es que no hay manera de que aproveches el caché si no es estando detrás del proxy, ya que es el proxy el que va a realizar las solicitudes si es que no tiene el contenido en el caché, en cuyo caso te retrnará el contenido del caché ...

En resumen, no puedes beneficiarte del caché sin usar el proxy ...

bye
;)

Como primera medida, podrías

Imagen de acl

Como primera medida, podrías ignorar los paquetes que lleguen al puerto 3128 (el de squid) que no sean de tus clientes. Aparentemente ese detector de proxy se trató de conectar al tuyo y como lo logró te muestra ese resultado.