+ Responder ao Tópico



  1. Ola pessoal, a uns dias utilizava kerbel 2.6.15.5 32bits junto a ele usava o modulo NTH com mais 3 instancias do squid.
    No modulo NTH tinha uma função chamada --counter.
    No novo kernel o modulo NTH foi substituito pelo STATISTIC que dentro dele existe 2 modulos o RANDOM eo NTH, porem no NTH não existe mais a função --counter e acredito eu que por falta dela estou comproble.
    meu problema eo seguinte:
    direciono o trafego da 80 para as instancias do squid com as seguintes regras:
    Código :
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 0 --dport 80 -j REDIRECT --to-port 3128
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 1 --dport 80 -j REDIRECT --to-port 3130
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 2 --dport 80 -j REDIRECT --to-port 3132
    pela logica e pra direcionar todo o trafego para essas determinadas portas, o mesmo esta sendo realizado porem com uma falha, não esta sendo redirecionando 100% dos pacotes, uma pequena parte mas significante passa direto pelo nat como por exemplo você abre um site com 100 imagens e digamos que 20 imagens passa direto sem cair no proxy.
    Queria saber se algum colega do forum utiliza essas regras para o mesmo objetivo ou parecido.
    Fico grato com a colaboração de todos.

  2. Niguem!!!???????????????????



  3. como niguem aqui pode ajudar, eu estou colocando uma gambiarra propriamente dita que resolveu meu problema.
    Código :
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 0 --dport 80 -j REDIRECT --to-port 3128
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 1 --dport 80 -j REDIRECT --to-port 3130
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 2 --dport 80 -j REDIRECT --to-port 3132
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode random --probability 1 --dport 80 -j REDIRECT --to-port 3132

    como podem ver utilizei o modulo random, porque antes sem usar ele o modulo nth procuraria uma outra solicitação diretamente no nat porque não existia nenhuma regra falando que o mesmo teria que voltar a primeira regra, a unica forma foi usar em paralelo uma regra repetida so que utilizando o modulo random.
    fica ai uma colaboração para os proximos






Tópicos Similares

  1. Respostas: 4
    Último Post: 08-03-2012, 07:56
  2. nth de novo
    Por Rhander no fórum Redes
    Respostas: 0
    Último Post: 14-03-2008, 14:32
  3. NOVO DESAFIO - FIREWALL
    Por 1c3m4n no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-10-2002, 12:56
  4. Incluir novo anexo - Anexar Arquivos
    Por jalpita no fórum Servidores de Rede
    Respostas: 0
    Último Post: 25-09-2002, 14:36
  5. Novos artigos
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-06-2002, 11:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L