Denuncie   Favoritos   Indicar  

Problema com roteamento avançado+squid

1. Problema com roteamento avançado+squid

André G. Coimbra
agcoimbra
(usa Mandriva)

Enviado em 03/06/2009 - 09:03h

Tenho um servidor com Mandriva 2008, com squid, ligado em 2 velox e duas redes internas o acessam. Fiz o balanceamento correto, porém os pacotes que saem do squid só utilizam a rota padrão. Acho que os pacotes do squid não estão sendo marcados. Eu já fiz a marcação dos pacotes no OUTPUT e no PREROUTING. Seque abaixo parte do meu script de configuração. Alguém pode me ajudar? Desde já gradeço.

#======= SCRIPT QUE UTILIZO
iptables -A PREROUTING -t mangle -d 0/0 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p icmp -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 80 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 25 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 110 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 443 -j MARK --set-mark 3

# Definindo regras de balanceamento de Link:

#velox #1
ip route add 192.168.201.0/24 dev eth0 src 192.168.201.1 table velox1
ip route add default via 192.168.201.254 table velox1

#velox #2
ip route add 192.168.202.0/24 dev eth1 src 192.168.202.1 table velox2
ip route add default via 192.168.202.254 table velox2

# setando velox na tabela principal de roteamento
ip route add 192.168.201.0/24 dev eth0 src 192.168.201.1
ip route add 192.168.202.0/24 dev eth1 src 192.168.202.1

# setando a rota preferencial
ip route add default via 192.168.201.254

# regras das tabelas
ip rule add from 192.168.201.1 table velox1
ip rule add from 192.168.202.1 table velox2

# balanceamento de link
ip rule add fwmark 3 lookup netgw prio 3
ip route add default table netgw nexthop via 192.168.201.254 dev eth0 weight 1 nexthop via 192.168.202.254 dev eth1 weight 1


0 0
  • Quote

    •   


    2. Problema com roteamento avançado+squid

    André G. Coimbra
    agcoimbra
    (usa Mandriva)

    Enviado em 08/06/2009 - 15:44h

    Depois de muito pesquisar resolvi o problema colocando no chain OUTPUT da tabela mangle a seguinte regra:

    iptables -t mangle -A OUTPUT -p tcp -m multiport --dport 80,25,110,443 -m owner --uid-owner squid -j MARK --set-mark 3
    iptables -t mangle -A OUTPUT -p icmp -j MARK --set-mark 3

    Funcionou blz!


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Customizar a Instalação do Linux Debian com Preseed

    Atualizando o Passado: Linux no Lenovo G460 em 2025

    aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

    O macete do Warsaw no Linux Mint e cia

    Aprenda a Gerenciar Permissões de Arquivos no Linux

    Dicas

    Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

    Resolver algumas mensagens de erro do SSH

    Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run

    Olha que Conky "bunitinhu" pra usar no seu sistema

    Git config não aplica configurações

    Tópicos

    Bora fazer um teste? mbti (13)

    Alerta Google Chrome 138.0.7204.10... [RESOLVIDO] (5)

    Qual distribuição usar? (19)

    criar alias do comando "ls -la" (6)

    Webinar Zabbix "Arquite... Resiliente: HA + Proxy para Monitorame... (0)

    Top 10 do mês

    Scripts

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: