Denuncie   Favoritos   Indicar  

Problema com roteamento avançado+squid

1. Problema com roteamento avançado+squid

André G. Coimbra
agcoimbra
(usa Mandriva)

Enviado em 03/06/2009 - 09:03h

Tenho um servidor com Mandriva 2008, com squid, ligado em 2 velox e duas redes internas o acessam. Fiz o balanceamento correto, porém os pacotes que saem do squid só utilizam a rota padrão. Acho que os pacotes do squid não estão sendo marcados. Eu já fiz a marcação dos pacotes no OUTPUT e no PREROUTING. Seque abaixo parte do meu script de configuração. Alguém pode me ajudar? Desde já gradeço.

#======= SCRIPT QUE UTILIZO
iptables -A PREROUTING -t mangle -d 0/0 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p icmp -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 80 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 25 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 110 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 443 -j MARK --set-mark 3

# Definindo regras de balanceamento de Link:

#velox #1
ip route add 192.168.201.0/24 dev eth0 src 192.168.201.1 table velox1
ip route add default via 192.168.201.254 table velox1

#velox #2
ip route add 192.168.202.0/24 dev eth1 src 192.168.202.1 table velox2
ip route add default via 192.168.202.254 table velox2

# setando velox na tabela principal de roteamento
ip route add 192.168.201.0/24 dev eth0 src 192.168.201.1
ip route add 192.168.202.0/24 dev eth1 src 192.168.202.1

# setando a rota preferencial
ip route add default via 192.168.201.254

# regras das tabelas
ip rule add from 192.168.201.1 table velox1
ip rule add from 192.168.202.1 table velox2

# balanceamento de link
ip rule add fwmark 3 lookup netgw prio 3
ip route add default table netgw nexthop via 192.168.201.254 dev eth0 weight 1 nexthop via 192.168.202.254 dev eth1 weight 1


0 0
  • Quote

    •   


    2. Problema com roteamento avançado+squid

    André G. Coimbra
    agcoimbra
    (usa Mandriva)

    Enviado em 08/06/2009 - 15:44h

    Depois de muito pesquisar resolvi o problema colocando no chain OUTPUT da tabela mangle a seguinte regra:

    iptables -t mangle -A OUTPUT -p tcp -m multiport --dport 80,25,110,443 -m owner --uid-owner squid -j MARK --set-mark 3
    iptables -t mangle -A OUTPUT -p icmp -j MARK --set-mark 3

    Funcionou blz!


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Dicas

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Tópicos

    Linux Mint 21.1 Lançamento (2)

    Arch tavado na instalação (2)

    escalar privilegio (4)

    Impressora Bematech MP4200TH rorando com a distribuição Zorin OS (3)

    Erro no Linux (2)

    Top 10 do mês

    Scripts

    [C/C++] reverse shell na marra!

    [Outros] Dicas e truques Matematica Básica

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: