controle de banda com squid e roteamento por 2 links de internet [RESOLVIDO]

fcmorini
(usa Debian)

Enviado em 23/04/2015 - 16:35h

Buenas galera!
Tenho o seguinte abacaxi pra descascar.
Tenho um servidor firewall (iptables+squid), estou com 2 links de internet nesse servidor. Faço o roteamento para os locais que preciso saindo por um ou outro link sem maiores problemas!
Agora fiz o controle de banda no squid mas preciso que um dos link não passe por esse controle.
Ex.: link A e link B
tudo que sair pra internet sair por A e tem controle de banda, mas para o vivaolinux.com.br tem de sair pelo link B e não deve ser aplicado o controle de banda, para que todos possam navegar na velocidade máxima deste!
Alguma sugestão?
Obrigado aos amigos que tem respondido meus tópicos por aqui!

paulopastoriza
(usa Ubuntu)

Enviado em 23/04/2015 - 20:51h

fcmorini, procure sempre acrescentar o máximo de informação quando pedir ajuda, neste caso, seria interessante que você apresentasse o seu squid.conf.

No squid-cache, existe a configuração tcp_outgoing_address, que faz com que o squid envie o tráfego para uma determinada interface (http://www.squid-cache.org/Doc/config/tcp_outgoing_address/).
No exemplo, você vai ter várias acls, e pode 'casar' estas acls com o endereço IP da interface por qual este tráfego deve sair, neste caso a diretoria vai sair por um link especifico, e os demais pelo "default gateway" do servidor.

acl rede_local src 10.0.0.0/24
acl diretoria src 10.0.2.0/24
tcp_outgoing_address 192.168.2.5 diretoria

Note que o squid vai fazer parte do trabalho, o firewall deve estar bem configurado e permitir a saída do tráfego nesta interface (que possuí o endereço IP 192.168.2.5).

Quanto ao controle de banda, você vai ter que combinar suas regras(acls) de modo que não 'case' com o controle de banda, e case na tcp_outgoing_address.
Sem as configurações do squid.conf é como posso ajudá-lo.

fcmorini
(usa Debian)

Enviado em 24/04/2015 - 00:24h

Muitíssimo obrigado pela resposta paulopastoriza. Na verdade o motivo de eu não ter postado o conf é pq não quero uma resposta "concreta" a receita do bolo entende?
Minha preocupação é mais "abstrata" trata-se do caso de permitir por exemplo que apenas o citado site vivaolinux.com.br seja acessível sem passar pelo proxy... isso já resolveria. A clausula tcp_outgoind_address eu conheço sim, mas prefiro não utilizá-la até pq meus diretores não usam o proxy de maneira alguma, não querem ser 'monitorados' mesmo sabendo que tem um ganho com a cache do squid, o roteamento sobre os 2 links é muito simples de resolver basta conhecer o ip route não é mesmo? Inclusive já está em funcionamento, na verdade meu "grande" problema é realmente o controle de banda!
Eu tenho usuários que são "proxyados" e eles devem necessariamente ter o controle de banda ativo para não deteriorar o link. A saída como lhe falei ip route resolve, mesmo passando pelo squid, o problema é que não consegui achar o meio para não controlar a banda quando sair pelo link "veloz"....
Mas pensando bem, acredito que o tcp_outgoing_address vem bem a calhar, espero que eu consiga jogar nos poll's duas diretivas...
indicando q quando os usuários saírem para o link "x" o controle seja desativado!
Novamente muito obrigado!
vou testar e se tiver novidades ai sim... posto todas as configurações!

fcmorini
(usa Debian)

Enviado em 24/04/2015 - 07:55h

Hoje pela manhã relendo tudo que escrevi aqui, percebo que poderia ter feito uma pergunta bem mais simples e objetiva que constitui na seguinte questão:
Como desabilitar o controle de banda para determinados sites?
era apenas isso!
Obrigado a todos!