<div dir="ltr">Hi Uri, <div><span style="font-size:12.8px"><br></span></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><span style="font-size:12.8px">If you change the squid configuration dynamically you'll need to</span></div><div><span style="font-size:12.8px">make sure a client can to the VM. That may include migration.</span></div></blockquote><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">What would be interesting is habing a kind of health check that checks "Port telnet". And if a port is ready, add dinamically the rule to the squid server.</span></div><div><span style="font-size:12.8px"><br></span></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><span style="font-size:12.8px">Sorry, I do not have an answer for that.</span></div><div><span style="font-size:12.8px">Of course it depends on the hardware of the servers, the network etc.</span></div><div><br style="font-size:12.8px"></div><div><span style="font-size:12.8px">If you test it, please let us know what numbers you get.</span></div></blockquote><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">My lab enviroment I think is not good enough for this kind of tests (windows10 --> vmware workstations --> kvm --> windows 10). But I will let you know when I have it in production environment.</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">Thanks a lot.</span></div><div><span style="font-size:12.8px"><br></span></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-02-21 16:16 GMT+01:00 Uri Lublin <span dir="ltr"><<a href="mailto:uril@redhat.com" target="_blank">uril@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 02/21/2017 04:44 PM, Oscar Segarra wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Urii,<br>
<br>
What I meant is that VMs can move dynamically bethween hypervisors (or<br>
hosts) and therefore squid configuration may change according to where<br>
VMs are placed on.<br>
</blockquote>
<br>
<br></span>
If you change the squid configuration dynamically you'll need to<br>
make sure a client can to the VM. That may include migration.<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
What I can do is opening the whole rank 5634 - 6166 (accodring to<br>
<a href="https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Virtualization/3.1/html/Administration_Guide/Virtualization_Host_Firewall_Requirements1.html" rel="noreferrer" target="_blank">https://access.redhat.com/docu<wbr>mentation/en-US/Red_Hat_Enterp<wbr>rise_Virtualization/3.1/html/<wbr>Administration_Guide/Virtualiz<wbr>ation_Host_Firewall_Requiremen<wbr>ts1.html</a>)<br>
on each hypervisor.<br>
</blockquote>
<br></span>
You can do that.<br>
The number of ports "opened" depends on your requirements.<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I will test it in my lab environment and I will let you know.<br>
<br>
Have you any advice on the following question:<br>
<br>
Regarding to sizing the squid server... has anyone tested how many<br>
Microsoft Windows 7 (or 8, or 10) can be supported by an unique squid<br>
proxy server?<br>
</blockquote>
<br></span>
Sorry, I do not have an answer for that.<br>
Of course it depends on the hardware of the servers, the network etc.<br>
<br>
If you test it, please let us know what numbers you get.<br>
<br>
Thanks,<br>
    Uri.<br>
<br>
</blockquote></div><br></div>