[FreeBSD] tcpip socket speed (v: fbsd 4.2, transparent proxy)

[Gabor Dolla]

> 
> On Mon, 29 Jan 2001, Gabor Dolla wrote:
> > > > router látja, hogy a szerverre megy és 80-as: átnyomja a squidnek
> > > > squid kiszolgálja a statikus oldalakat, a dinamikusakat meg lekéri
> > > > az igazitól, erre akár egy hátsó kapcsolatot is csinalhatsz
> > > > de ez opcionális
> > >  aham, csak a gond az h a cisco 7200 routerunk neha megfagy ha NATolnia
> > > kell..  es egyebkent is gyengen birja
> > nem kell nat-olnia, ez 1szeru policy routing
> > persze az is processzor igényes ...
>  hm, de a cel IP-t at kell irnia, nem?!?

nem feltetlenul... ha transparens proxy-t csinalsz, akkor nem
(viszont ha jol emlekszem, a squid-ben le van irva, hogy a transparens
proxy nem mukodik egyutt a sima http authentikacioval :((((((((((((
szoval ha ezt hasznalsz, az gondot okozhat
de lehet, hogy rosszul emlekszem)

kozben arra is gondoltam, hogy a fenti megoldason tul van egy masik, szinten
jo esellyel mukodo megoldas, ha nem akarsz a routerben kavarni
az eles szerverre feltehetsz egy port redirectort (pl rinetd) ami tovabb
passzolja a csomagot a squid-nek, ez kisebb eroforras igenyu, mint a nat

de a routeres ennel jobb, ha birja a router, mert nem terheli az eles szervert

Gabor