+ Responder ao Tópico



  1. Quando utilizo a opção de proxy na versão 2.9, aparentemente funciona melhor que quando configurado na opção de web proxy na versão 3.0, mas como foi falado pelo amigo JHONNE, acredito também que vai ficar muito mais rápido se fizer um simples redicionamento de pacotes, o problema é que já tentei fazer isso, mas como meu conhecimento é limitado não consegui, se for possivel alguém postar as regras eu fico agradecido.

  2. Citação Postado originalmente por mtmax Ver Post
    JHONNE, se possível poderia postar as regras que vc utilizou para fazer a marcação de pacotes e em que inerface vc stá utilizando o server linux.
    desculpe, postar regras não, mas posso te explicar direitinho, prefiro ensinar a pescar a lhe passar o peixe

    no meu caso,

    meu MK tem 4 placas de rede:

    interface 200.xxx.xxx.180 conectada a meu link de internet;
    interface 10.50.50.1 conecta os clientes
    interface 10.100.100.2 conectada ao servidor linux cache squid
    interface 10.200.200.1 também conectada ao servidor cache squids

    gateway default ou seja 0.0.0.0 é o 200.xxx.xxx.180
    segundo gateway 0.0.0.0 10.100.100.1 router mark nova

    em firewall tabela mangle prerouting
    para todos os pacotes tcp com destino a porta 80 marque a rota como nova

    no linux
    interface 1 conectada ao MK 10.100.100.1
    interface 2 conectada ao MK 10.200.200.2

    gateway 0.0.0.0 10.200.200.1

    nesta maquina linux está sendo feito o proxy transparente, portano não necessidade de redirecionamento da porta no MK

    sei que não necessessárias 2 interfaces de rede conectadas ao linux, mas cada doido tem suas manias (queria ter um controle sem nenhuma confusão de tudo que entra e que sai pelo meu cache, tipo bato o olho e vejo o ganho real de link)

    * essas são apenas as regras referente ao proxy paralelo, no se esqueça do mascaramento etc...



  3. JHONNE muito obrigado, não sei se endenti direito, mas vou tentar implementar oque vc passou, pelo que entendi vc receita marcar os pacotes da porta 80 como mark routing e depois direcionar os pacotes marcados dentro do routers para o servidor linux.
    Se não for isso, por favor me ajude, mas eu estva fazendo diferente, vou tentar implementar conforme vc me falo e fazer um teste.

    Desde de já agradeço sua atenção.

  4. amigos o que esta de errado com essas regras ??

    ip das interfaces:

    0 10.0.0.1/16 10.0.0.0 10.0.255.255 Saida-wireless
    1 ;;; REDE INTERNA
    192.168.2.1/24 192.168.2.0 192.168.2.255 Rede interna
    2 ;;; LINK BALANCE
    10.3.3.2/24 10.3.3.0 10.3.3.255 Link 01
    3 ;;; LINK PARA PROXY
    10.2.2.2/24 10.2.2.0 10.2.2.255 Link 02



    ip firewall mangle

    2 ;;; ROTAS
    chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=rota_nova_http passthrough=yes
    3 chain=prerouting routing-mark=rota_nova_http action=mark-routing new-routing-mark=rota_http passthrough=yes


    ip route

    0 ADC 10.0.0.0/16 10.0.0.1 Saida-wireless
    1 ADC 10.2.2.0/24 10.2.2.2 Link 02
    2 ADC 10.3.3.0/24 10.3.3.2 Link 01
    3 ADC 192.168.2.0/24 192.168.2.1 Rede interna
    4 ADC 201.67.92.254/32 189.31.132.208 pppoe-out1
    5 A S 0.0.0.0/0 r 10.2.2.1 Link02
    6 A S 0.0.0.0/0 r 10.3.3.1 Link01

    nat

    1 ;;; NAT SOMENTE PARA PACOTES DA ROTA
    chain=srcnat routing-mark=rota_http action=src-nat to-addresses=10.2.2.2 to-ports=0-65535



    no link02 routing mark = rota_http, agora o mais interresante, os pacotes da rede interna faz marcaçao certinho e manda pra rota_http e sai pelo link02 normal, mas a wireless nao sai nem a pau e pelo que vi parece que marca certinho...ajudae galera...vlw
    Última edição por romeubisso; 07-06-2008 às 13:06.



  5. Citação Postado originalmente por romeubisso Ver Post
    amigos o que esta de errado com essas regras ??

    ip das interfaces:

    0 10.0.0.1/16 10.0.0.0 10.0.255.255 Saida-wireless
    1 ;;; REDE INTERNA
    192.168.2.1/24 192.168.2.0 192.168.2.255 Rede interna
    2 ;;; LINK BALANCE
    10.3.3.2/24 10.3.3.0 10.3.3.255 Link 01
    3 ;;; LINK PARA PROXY
    10.2.2.2/24 10.2.2.0 10.2.2.255 Link 02


    ip firewall mangle

    2 ;;; ROTAS
    chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=rota_nova_http passthrough=yes
    3 chain=prerouting routing-mark=rota_nova_http action=mark-routing new-routing-mark=rota_http passthrough=yes


    ip route

    0 ADC 10.0.0.0/16 10.0.0.1 Saida-wireless
    1 ADC 10.2.2.0/24 10.2.2.2 Link 02
    2 ADC 10.3.3.0/24 10.3.3.2 Link 01
    3 ADC 192.168.2.0/24 192.168.2.1 Rede interna
    4 ADC 201.67.92.254/32 189.31.132.208 pppoe-out1
    5 A S 0.0.0.0/0 r 10.2.2.1 Link02
    6 A S 0.0.0.0/0 r 10.3.3.1 Link01

    nat

    1 ;;; NAT SOMENTE PARA PACOTES DA ROTA
    chain=srcnat routing-mark=rota_http action=src-nat to-addresses=10.2.2.2 to-ports=0-65535



    no link02 routing mark = rota_http, agora o mais interresante, os pacotes da rede interna faz marcaçao certinho e manda pra rota_http e sai pelo link02 normal, mas a wireless nao sai nem a pau e pelo que vi parece que marca certinho...ajudae galera...vlw

    vc esta usando hotspot na interface wireless?

    é importante saber por causa do proxy interno do hotspot!






Tópicos Similares

  1. Respostas: 0
    Último Post: 12-05-2015, 17:35
  2. Respostas: 0
    Último Post: 25-06-2009, 00:15
  3. Respostas: 5
    Último Post: 28-03-2009, 16:42
  4. Respostas: 4
    Último Post: 26-05-2007, 12:09
  5. Respostas: 3
    Último Post: 12-05-2007, 19:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L