+ Responder ao Tópico



  1. #1

    Exclamation Multiplos Gateways VS Webcache

    Código :
    Olá amigos do underlinux
    venho aqui perguntar se existe alguma forma
    de controlar as conexões de saída do webcache
    de forma que eles dependendo da faixa de entrada
    tenha um gateway de saída diferente.
     
    EX:
     
    GW1 ---\                             /--- PPPOE 01 - 200.168.1.1/24
    10.1.1.1
    GW2 ----\                        /---- PPPOE 02 - 200.168.2.1/24
    10.1.1.2
    Gw3-----|  MIK - PPPOE  |----- PPPOE 03 - 200.168.3.1/24
    10.1.1.3
    Gw4----/                          \---- PPPOE 04 - 200.168.4.1/24
    10.1.1.4
    GW5---/                              \--- PPPOE 05 - 200.168.5.1/24
     
    ::: No caso um cliente PPPOE 01 passando pelo proxy o mikrotik vai
    jogar a requisiçao dele pro gateway sem marcação de rotas e isso
    faz com que todas as faixas que estão usando o webcache vão para
    o mesmo gateway... queria saber se existe alguma forma de usar mangle
    output para redireccionar requisições do webcache para um MarkRoute.
    é isso ...
    obrigado a todos e espero por respostas.
    Última edição por Drks; 03-11-2007 às 13:05.

  2. #2

  3. #3

    Padrão

    Amigo, você já tentou marcar as rotas dos pacotes?

    Procure marcar as rotas dos pacotes, dpois você manda eles irem pro webproxy.

    Daí, vc vai lá nas rotas e adiciona a rota pra cada marca de rota.

    Se não tiver entendido diga, daí eu explico melhor
    ;-)

  4. #4

    Padrão

    0 chain=dstnat action=redirect to-ports=3128 src-address=200.168.0.0/8 dst-port=80 protocol=tcp

    1 chain=srcnat action=masquerade src-address=200.168.1.0/24

    2 chain=srcnat action=masquerade src-address=200.168.2.0/24

    3 chain=srcnat action=masquerade src-address=200.168.3.0/24

    4 chain=srcnat action=masquerade src-address=200.168.4.0/24

    5 chain=srcnat action=masquerade src-address=200.168.5.0/24

    tenta faze esse nat o primeiro nat
    se nao der certo coloca os outros

  5. #5

    Padrão

    Citação Postado originalmente por jocthbr Ver Post
    Amigo, você já tentou marcar as rotas dos pacotes?

    Procure marcar as rotas dos pacotes, dpois você manda eles irem pro webproxy.

    Daí, vc vai lá nas rotas e adiciona a rota pra cada marca de rota.

    Se não tiver entendido diga, daí eu explico melhor
    ;-)
    olá ^^ seria amiga nao ?
    hehehe

    jocthbr nao entendi muito bem ...
    se voce puder explicar melhor seria otimo ^^
    bju

  6. #6

    Padrão

    Citação Postado originalmente por raa_ Ver Post
    0 chain=dstnat action=redirect to-ports=3128 src-address=200.168.0.0/8 dst-port=80 protocol=tcp

    1 chain=srcnat action=masquerade src-address=200.168.1.0/24

    2 chain=srcnat action=masquerade src-address=200.168.2.0/24

    3 chain=srcnat action=masquerade src-address=200.168.3.0/24

    4 chain=srcnat action=masquerade src-address=200.168.4.0/24

    5 chain=srcnat action=masquerade src-address=200.168.5.0/24

    tenta faze esse nat o primeiro nat
    se nao der certo coloca os outros
    isso que voce postou ja esta feito ... eu funciono desse modo ...
    menos a regra do redirect porque quando eu mando um redirect de tudo que vem da 80 para o webcache o mesmo repassa para um unico gw no qual seria o gw que esta sem markroute ok
    mais brigadinho =*
    bju

  7. #7

    Padrão

    tenta faze um redirect para cada classe que vc tem entao

  8. #8

    Padrão

    kkkkkkkkkkkkkkkk!!

    desculpa...
    é meio fora do comum mulheres no fórum..

    mas vamos lá!

    Não precisa azer o masquerade para cada faixa não..
    faça um masquerade sem source address, que pegue todas as faixas.

    Aí, para cada rede que você quiser destinar a um gateway,você adiciona lá na tabela mangle uma regra no chain Prerouting, mais ou menos assim:

    chain=prerouting src-address=10.0.1.0/24 action=mark-routing new-routing-mark=link1 passthrough=no

    Onde 10.0.1.0/24 é a rede que eu estou adicionando a marcação de rota, e link1 é o nome da marcação dos pacotes vindo dessa rede.

    IMPORTANTE: Você terá que fazer uma regra dessa para cada rede.

    Depois, vá em IP->Routes;

    Para cada rede marcada, você adiciona um gateway.

    Por exemplo, se eu tenho as redes 10.0.0.0/24, 10.0.1.0/24 e 10.0.2.0/24, com as marcações link1, link2 e link3, respectivamente, e tenho 3 links (192.168.1.1, 192.168.1.2, 192.168.1.3), vou ter que fazer regras assim:

    Destination: 0.0.0.0/0; (rotas com destino a qualquer direção)
    Gateway: 192.168.1.x; (gateway de destino para essas rotas)
    Mark: linkX; (marcação da rede que você quer que use o link 192.168.1.x)

    O Masquerade, como eu disse, pode ser um só, com source 0.0.0.0/24.

    Aê, antes da regra do masquerade, vc faz o redirecionamento da porta 80 para o webproxy.

    Qualquer dúvida, é só postar!
    =D

  9. #9

    Padrão

    Citação Postado originalmente por jocthbr Ver Post
    kkkkkkkkkkkkkkkk!!

    desculpa...
    é meio fora do comum mulheres no fórum..

    mas vamos lá!

    Não precisa azer o masquerade para cada faixa não..
    faça um masquerade sem source address, que pegue todas as faixas.

    Aí, para cada rede que você quiser destinar a um gateway,você adiciona lá na tabela mangle uma regra no chain Prerouting, mais ou menos assim:

    chain=prerouting src-address=10.0.1.0/24 action=mark-routing new-routing-mark=link1 passthrough=no

    Onde 10.0.1.0/24 é a rede que eu estou adicionando a marcação de rota, e link1 é o nome da marcação dos pacotes vindo dessa rede.

    IMPORTANTE: Você terá que fazer uma regra dessa para cada rede.

    Depois, vá em IP->Routes;

    Para cada rede marcada, você adiciona um gateway.

    Por exemplo, se eu tenho as redes 10.0.0.0/24, 10.0.1.0/24 e 10.0.2.0/24, com as marcações link1, link2 e link3, respectivamente, e tenho 3 links (192.168.1.1, 192.168.1.2, 192.168.1.3), vou ter que fazer regras assim:

    Destination: 0.0.0.0/0; (rotas com destino a qualquer direção)
    Gateway: 192.168.1.x; (gateway de destino para essas rotas)
    Mark: linkX; (marcação da rede que você quer que use o link 192.168.1.x)

    O Masquerade, como eu disse, pode ser um só, com source 0.0.0.0/24.

    Aê, antes da regra do masquerade, vc faz o redirecionamento da porta 80 para o webproxy.

    Qualquer dúvida, é só postar!
    =D
    mas eae conseguio ativa o proxy?
    com o load

  10. #10

    Padrão

    olá ^^
    olhem bem ... ja funciona tudo desse jeito normalzinho ...
    com o loadbalance por rotas estaticas...
    eu preferi fazer varios mascarades porque fico sempre analizando
    o trafego em cada um ...

    o problema é o seguinte quando ativo o redirect pro webproxy
    o mesmo so usa um gateway no caso se tenho:

    gw1- mark01
    gw2 - mark02
    gw3 - mark03
    gw4 - mark04
    gw5 - sem nenhum mark

    o webproxy jogo tudo que foi redirecionado pra ele so para o gw5 pois ele esta sem mark
    eu queria saber se tem como usar um gateway com markroute no webproxy

    =***

  11. #11

    Padrão

    Ola muito boa sua pergunta, eu tambem gostaria de saber.
    Mas vamos fazer a pergunta mais explicitamente.
    para quem conhece o Squid, temos opcao de usar:

    tcp_outgoing_address

    este paremetro + policy routing, redirecionar a requisicao do squid para outro link/gateway..
    no MK/webproxy , temos opcao semelhante ???


    Abraco..

  12. #12

    Padrão

    Citação Postado originalmente por nosferatusmg Ver Post
    Ola muito boa sua pergunta, eu tambem gostaria de saber.
    Mas vamos fazer a pergunta mais explicitamente.
    para quem conhece o Squid, temos opcao de usar:

    tcp_outgoing_address

    este paremetro + policy routing, redirecionar a requisicao do squid para outro link/gateway..
    no MK/webproxy , temos opcao semelhante ???


    Abraco..
    exatamente nosferatusmb
    no squid podemos usar o tcp_outgoing_address o ip e a netmask
    dai ele manda a requisiçao dependendo da acl de onde veio para tal
    gateway ja no mikrotik nao tem essa opçao ... sera que tem alguma
    forma de fazer por meio do firewall ... essa era a pergunta me desculpa
    a nao explicidade da questao...

  13. #13

    Padrão

    Alguem pode ajudar ?
    da mais uma luzzzz ?????

  14. #14

    Padrão

    É...
    na teoria é pra funcionar...

    Quer dizer então que o webproxy tira as marcações dos pacotes?
    se isso estiver acontecendo, é melhor desistir do webproxy..
    =//