Denuncie   Favoritos   Indicar  

Problema com roteamento avançado+squid

1. Problema com roteamento avançado+squid

André G. Coimbra
agcoimbra
(usa Mandriva)

Enviado em 03/06/2009 - 09:03h

Tenho um servidor com Mandriva 2008, com squid, ligado em 2 velox e duas redes internas o acessam. Fiz o balanceamento correto, porém os pacotes que saem do squid só utilizam a rota padrão. Acho que os pacotes do squid não estão sendo marcados. Eu já fiz a marcação dos pacotes no OUTPUT e no PREROUTING. Seque abaixo parte do meu script de configuração. Alguém pode me ajudar? Desde já gradeço.

#======= SCRIPT QUE UTILIZO
iptables -A PREROUTING -t mangle -d 0/0 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p icmp -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 80 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 25 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 110 -j MARK --set-mark 3
iptables -A OUTPUT -t mangle -p tcp --dport 443 -j MARK --set-mark 3

# Definindo regras de balanceamento de Link:

#velox #1
ip route add 192.168.201.0/24 dev eth0 src 192.168.201.1 table velox1
ip route add default via 192.168.201.254 table velox1

#velox #2
ip route add 192.168.202.0/24 dev eth1 src 192.168.202.1 table velox2
ip route add default via 192.168.202.254 table velox2

# setando velox na tabela principal de roteamento
ip route add 192.168.201.0/24 dev eth0 src 192.168.201.1
ip route add 192.168.202.0/24 dev eth1 src 192.168.202.1

# setando a rota preferencial
ip route add default via 192.168.201.254

# regras das tabelas
ip rule add from 192.168.201.1 table velox1
ip rule add from 192.168.202.1 table velox2

# balanceamento de link
ip rule add fwmark 3 lookup netgw prio 3
ip route add default table netgw nexthop via 192.168.201.254 dev eth0 weight 1 nexthop via 192.168.202.254 dev eth1 weight 1


0 0
  • Quote

    •   


    2. Problema com roteamento avançado+squid

    André G. Coimbra
    agcoimbra
    (usa Mandriva)

    Enviado em 08/06/2009 - 15:44h

    Depois de muito pesquisar resolvi o problema colocando no chain OUTPUT da tabela mangle a seguinte regra:

    iptables -t mangle -A OUTPUT -p tcp -m multiport --dport 80,25,110,443 -m owner --uid-owner squid -j MARK --set-mark 3
    iptables -t mangle -A OUTPUT -p icmp -j MARK --set-mark 3

    Funcionou blz!


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizar o macOS no Mac - Opencore Legacy Patcher

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Dicas

    Instalando e usando o Dconf Editor, o "regedit" para Linux

    Como instalar o navegador TOR no seu Linux

    Instalando Zoom Client no Ubuntu 24.04 LTS

    Instalando Zoom Client no Fedora 40

    Instalando Navegador Firefox no Debian 12

    Tópicos

    problemas com artefatos na instalação (30)

    Senha root (3)

    Manjaro Substituindo Ubuntu no Desktop (14)

    Dificuldade em ler binário (18)

    Encriptografa... as particoes com LUKS, o que poderia dar errado? (4)

    Top 10 do mês

    Scripts

    [Shell Script] Ver TV e rádio online por shell script

    [Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: