regra masquerade [RESOLVIDO]

SPH
(usa Debian)

Enviado em 30/07/2010 - 17:32h

bom seguinte pessoal tenho um servidor aqui que estou montando, e pra receber um link 2 Mb e distribuir numa prefeitura, com squid transparente, e controle de banda, estou tentando o shaperd, so pra ilustrar, meu problema é o seguinte, tentando fazer rodar o shaperd para limitar banda, vi uma dica que ele nao funcionava bem se tivesse:
legal mas vale lembrar que a regra de limitacao de upload nao vai funcionar no caso de se estar usando o masquerade do nat do iptables , que altera o ip do cabecalho do pacote na saida . neste caso e' nessecario um pouco mais de trabalho . entao resolvi comentar a regra masquerade que tinha no firewall, apartir de então o squid nao funcionou mais transparente, o que sera que aconteceu? Se descomento a regra funciona e aparece nos relatorios do squid mas com a regra comentada ou seja # antes ele nao navega, so se eu coloco as conf de proxy no brownser.

removido
(usa Nenhuma)

Enviado em 30/07/2010 - 20:48h

Rapaz Explique detalhadamente o seu problema. Voce quer controlar a banda de internet dos usuarios? Tipo usuario x tem a banda x , usuario y tem banda y seria isso ?

SPH
(usa Debian)

Enviado em 30/07/2010 - 20:58h

Exatamente.
Agora acabei de achar o cbq.init.
deu certo testado e aprovado.
minha duvida permanece no squid, eu tenho no script de firewall uma regra assim iptables -T nat -a POSTROUTING -s eth1 -o ppp0 -j MASQUERADE, quero fazer o squid transparente mas nao quero mascarar pois assim fica com furo eu creio. Mas se eu comento essa regra no firewall o cliente nao navega sem configurar o ip e a porta do proxy no brownser ou seja nao fica transparente, a regra que uso para direcionar a porta aparentemente funciona, pois com o MASQUERADE descomentado gera o relatorio do squid certinho com o ip do cliente nao sei se me entendeu, a regra da porta segue
iptables -t nat -A PREROUTING -s 192.168.0.0/255.0.0.0 -p tcp --dport80 REDIRECT --to-port 3128
no squid esta la http_port 3128 transparent
tens alguma ideia?

Desde ja agradeço.

removido
(usa Nenhuma)

Enviado em 30/07/2010 - 23:11h

O mascaramento e necessário para o compartilhamento de internet funcionar corretamento cara !! Furo vai existir mais no squid vai existir formas para resolver estes problemas por exemplo se voce quiser um controle mais completo do que o pessoal acessa a rede coloque o proxy sem o redirect do iptables .e seta o proxy manualmente no navegador ! Desta forma configurada irá gerar o relatório do sarg normalmente!!