Denuncie   Favoritos   Indicar  

Problema com roteamento avançado+squid

1. Problema com roteamento avançado+squid

André G. Coimbra
agcoimbra
(usa Mandriva)

Enviado em 03/06/2009 - 09:03h

Tenho um servidor com Mandriva 2008, com squid, ligado em 2 velox e duas redes internas o acessam. Fiz o balanceamento correto, porém os pacotes que saem do squid só utilizam a rota padrão. Acho que os pacotes do squid não estão sendo marcados. Eu já fiz a marcação dos pacotes no OUTPUT e no PREROUTING. Seque abaixo parte do meu script de configuração. Alguém pode me ajudar? Desde já gradeço.

#======= SCRIPT QUE UTILIZO
iptables -A PREROUTING -t mangle -d 0/0 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p icmp -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 80 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 25 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 110 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 443 -j MARK --set-mark 3

# Definindo regras de balanceamento de Link:

#velox #1
ip route add 192.168.201.0/24 dev eth0 src 192.168.201.1 table velox1
ip route add default via 192.168.201.254 table velox1

#velox #2
ip route add 192.168.202.0/24 dev eth1 src 192.168.202.1 table velox2
ip route add default via 192.168.202.254 table velox2

# setando velox na tabela principal de roteamento
ip route add 192.168.201.0/24 dev eth0 src 192.168.201.1
ip route add 192.168.202.0/24 dev eth1 src 192.168.202.1

# setando a rota preferencial
ip route add default via 192.168.201.254

# regras das tabelas
ip rule add from 192.168.201.1 table velox1
ip rule add from 192.168.202.1 table velox2

# balanceamento de link
ip rule add fwmark 3 lookup netgw prio 3
ip route add default table netgw nexthop via 192.168.201.254 dev eth0 weight 1 nexthop via 192.168.202.254 dev eth1 weight 1


0 0
  • Quote

    •   


    2. Problema com roteamento avançado+squid

    André G. Coimbra
    agcoimbra
    (usa Mandriva)

    Enviado em 08/06/2009 - 15:44h

    Depois de muito pesquisar resolvi o problema colocando no chain OUTPUT da tabela mangle a seguinte regra:

    iptables -t mangle -A OUTPUT -p tcp -m multiport --dport 80,25,110,443 -m owner --uid-owner squid -j MARK --set-mark 3
    iptables -t mangle -A OUTPUT -p icmp -j MARK --set-mark 3

    Funcionou blz!


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O Journal no Linux para a guarda e consulta de logs do sistema

    A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

    Solid RELAÇÃO COM GOF

    Maquina modesta - a vez dos navegadores ferrarem o usuario

    Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

    Dicas

    Sway no Arch Linux: configuração Inicial sem enrolação

    Instalar Archlinux pelo WiFi

    Dock no Cinnamon

    Dando uma turbinada no bash

    Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)

    Tópicos

    Abrir uma Url Windows/Wininet pelo Ubuntu em C++ (0)

    youtube não está funcionando no linux mint (0)

    Loop infinito em uma media ponderada. (1)

    Abrir um arquivo URL pelaLlinguagem C (5)

    Enquete: qual bloco de código C++ é mais legível? (2)

    Top 10 do mês

    Scripts

    [Shell Script] Flatctl

    [Shell Script] yad-clamav

    [Shell Script] imageDownloader

    [Shell Script] Flatpak manager

    [Shell Script] Renomador em lote feito em Zenity

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: