+ Responder ao Tópico



  1. #1

    Padrão Balanceamento com tcp_outgoing_address

    PessoALL,

    Estou com uma máquina com o Fedora + SQUID instalados e funcionando beleza, com SARG tudo tranquilo.

    Esta máquina, chamada FEDORA, esta ligada apenas por uma placa de rede a outro PC com Mikrotik, que chamo BASE, fazendo, NAT, DHCP e Firewall. Nesta máquina BASE tenho mais duas placas de rede com dois LINKS, um de 1mb e outro de 650kb, estou tentando colocar um BALANÇO de qualquer forma, tanto por porta, rota ou mesmo por serviço.

    Cenário:

    CLIENTES: 192.168.20.0/24 // Placa de Rede dos clientes
    LINK1: 189.1.10.120 // Link de 1mb
    LINK2: 189.21.31.115 // Link de 650k
    SQDUI/FEDORA: 192.168.40.254 // Placa ligada ao Fedora.


    O balanceamento funciona normal sem problemas, POREM só quando desativo o SQUID. O redirecionamento do tráfego faço dessa forma:

    ;;; SERVIDOR FEDORA: PROXY SQUID
    chain=dstnat action=dst-nat to-addresses=192.168.40.254 to-ports=3128
    src-address=192.168.20.0/24 dst-address=!192.168.40.0/24 dst-port=80
    protocol=tcp

    Sei que a diretiva tcp_outgoing_address faz essas configurações no squid.conf para trabalhar com dois links, mas não tenho ideia de como fazer, pois até agora não encontrei nada que eu possa compreender com minha pouca experiencia.

    Se alguem pude me ajudar eu agradeço.
    Última edição por EdilsonLSouza; 07-08-2008 às 14:05.

  2. #2

    Padrão

    na verdade o tcp_outgoing_addres NAO faz balanceamento... ele simplesmente altera o ip que o squid vai utilizar para SAIR...

    não utiliza algoritimo randomico nem nada.. !

  3. #3

    Padrão

    Alexandre,

    No meu caso o tcp_outgoing_address não iria ajudar em nada?

    O que possivelmente esteja errado no meu cenário?

  4. #4

    Padrão

    ajudar até pode... mas vai ser uma coisa meio manual..

    vc pode definir ACLS dividindo os clientes.. e para cada acl escolher u ip de saida.. tipo assim:
    Código :
    acl clientes_corporativo src 192.168.0.0/24
    acl clientes_residenciais src 192.168.1.0/24
     
    tcp_outgoing_address 200.200.200.1 clientes_corporativos
    tcp_outgoing_address 200.200.200.2 clientes_residenciais
     
    tcp_outgoing_address 200.200.200.3 all

    os clientes do bloco 192.168.0.0/24 saem com o ip 200.200.200.1 e os residenciais com 200.200.200.2 .. o que NAO bater em nenhuma destas 2 regras.. sai com o ip 200.200.200.3 !!


    existem outras maneiras ... sem ser via SQUID ... usando iptables + o modulo NTH (statistic) .. ai vc altera o endereço via SNAT randomicamente...

  5. #5

    Padrão

    Entendi agoraaaa!

    Posso fazer assim:

    acl GRUPOA src 192.168.0.100/32
    acl GRUPOB src 192.168.0.101/32
    acl GRUPOA src 192.168.0.102/32
    acl GRUPOB src 192.168.0.103/32

    tcp_outgoing_address 200.200.200.1 GRUPOA
    tcp_outgoing_address 200.200.200.2 GRUPOB

    tcp_outgoing_address 200.200.200.1 all

    Dessa forma faço um balanço?

    E onde fica os IPS dos dois links da internet? No proprio PC com mikrotik ou no PC FEDORA?
    Faço no mikrotik o mesmo balanço? Macando cada clientes e suas rotas?

    Agradeço amigo por ajudar nesse assunto.