Firewall com dois links dando problema na navegação.

1. Firewall com dois links dando problema na navegação.

Willian Douglas
willian.barker

(usa Slackware)

Enviado em 22/02/2011 - 17:14h

Boa tarde a todos.

Estou com a missão de colocar um segundo link no firewall e liberar determinados ips
para navegarem por este segundo link.
O problema que estou encontrando é o seguinte: quando eu faço a marcação do ip de origem(estação) ela navega pelo meu segundo link, mas o tráfego da porta 80 dá umas pausas a cada 7 ou 8 segundos e estás pausas duram cerca de 5 segundos.
Ou seja, navega pelo link desejado, mas fica dando pausas complicando a navegação e download via web.
Se eu baixar um arquivo via torrent(que usa outra porta) o mesmo não ocorre pausas no decorrer do download.

A regra para marcação que uso é a seguinte:
eth1="lan"

iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.1.50 -j MARK --set-mark 0x1

ip rule add fwmark 0x1 table oi

ip route add default via 10.1.1.1 dev eth0 table oi

Alguém sabe o que pode ser?


  


2. IPROUTE2

Hipolito Luiz
py5hc

(usa Outra)

Enviado em 26/02/2011 - 01:49h

Cara voce configurou as tabelas de roteamento no iproute?



3. script ip route

Willian Douglas
willian.barker

(usa Slackware)

Enviado em 14/03/2011 - 14:17h

py5hc, segue abaixo o meu script do ip route.
Ainda não estou conseguindo navegar legal pelo segundo link. A navegação da umas pausas em menos de 10 segundos em 10 segundos. O que será que é, heim?

iptables -t mangle -F
iptables -t mangle -X
#---------------------------------------------------------------------
for LISTA in
"lista de ips que navegarão pelo 2º link"; do

iptables -t nat -A PREROUTING -s $LISTA -j ACCEPT
iptables -A FORWARD -s $LISTA -j ACCEPT
done;

iptables -t mangle -A PREROUTING -i eth1 -p tcp -s $LISTA -j MARK --set-mark 0x1

ip rule del fwmark 0x1 table oi
ip rule add fwmark 0x1 table oi

#---------------------------------------------------------------------
ip route del default via 10.1.1.1 dev eth0 table oi
ip route add default via 10.1.1.1 dev eth0 table oi
#---------------------------------------------------------------------

ip route flush cache







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts