Denuncie   Favoritos   Indicar  

Problema com roteamento avançado+squid

1. Problema com roteamento avançado+squid

André G. Coimbra
agcoimbra
(usa Mandriva)

Enviado em 03/06/2009 - 09:03h

Tenho um servidor com Mandriva 2008, com squid, ligado em 2 velox e duas redes internas o acessam. Fiz o balanceamento correto, porém os pacotes que saem do squid só utilizam a rota padrão. Acho que os pacotes do squid não estão sendo marcados. Eu já fiz a marcação dos pacotes no OUTPUT e no PREROUTING. Seque abaixo parte do meu script de configuração. Alguém pode me ajudar? Desde já gradeço.

#======= SCRIPT QUE UTILIZO
iptables -A PREROUTING -t mangle -d 0/0 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p icmp -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 80 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 25 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 110 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 443 -j MARK --set-mark 3

# Definindo regras de balanceamento de Link:

#velox #1
ip route add 192.168.201.0/24 dev eth0 src 192.168.201.1 table velox1
ip route add default via 192.168.201.254 table velox1

#velox #2
ip route add 192.168.202.0/24 dev eth1 src 192.168.202.1 table velox2
ip route add default via 192.168.202.254 table velox2

# setando velox na tabela principal de roteamento
ip route add 192.168.201.0/24 dev eth0 src 192.168.201.1
ip route add 192.168.202.0/24 dev eth1 src 192.168.202.1

# setando a rota preferencial
ip route add default via 192.168.201.254

# regras das tabelas
ip rule add from 192.168.201.1 table velox1
ip rule add from 192.168.202.1 table velox2

# balanceamento de link
ip rule add fwmark 3 lookup netgw prio 3
ip route add default table netgw nexthop via 192.168.201.254 dev eth0 weight 1 nexthop via 192.168.202.254 dev eth1 weight 1


0 0
  • Quote

    •   


    2. Problema com roteamento avançado+squid

    André G. Coimbra
    agcoimbra
    (usa Mandriva)

    Enviado em 08/06/2009 - 15:44h

    Depois de muito pesquisar resolvi o problema colocando no chain OUTPUT da tabela mangle a seguinte regra:

    iptables -t mangle -A OUTPUT -p tcp -m multiport --dport 80,25,110,443 -m owner --uid-owner squid -j MARK --set-mark 3
    iptables -t mangle -A OUTPUT -p icmp -j MARK --set-mark 3

    Funcionou blz!


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Conhecendo o openSUSE Kalpa

    IA Turbina o Desktop Linux enquanto distros renovam forças

    Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

    Linux em 2025: Segurança prática para o usuário

    Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

    Dicas

    Atualizando o Fedora 42 para 43

    Como saber se o seu e-mail já teve a senha vazada?

    Como descobrir se a sua senha já foi vazada na internet?

    Como instalar o repositório do DBeaver no Ubuntu

    Como instalar o Plex Media Server no Ubuntu

    Tópicos

    VOL já não é mais como antes? (3)

    É normal não gostar de KDE? (12)

    E aí? O Warsaw já está funcionando no Debian 13? [RESOLVIDO] (15)

    Secure boot, artigo interessante, nada técnico. (4)

    copiar library para diretorio /usr/share/..... su com Falha na a... (1)

    Top 10 do mês

    Scripts

    [Shell Script] Task Manager para Terminal

    [Shell Script] Atualizar Debian versão 2.0

    [Shell Script] fuckdrive - zerador de unidades

    [Shell Script] Script para atualizar o Debian 13

    [Shell Script] Script para teste de THP no sistema

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: