+ Responder ao Tópico



  1. #1

    Padrão Antigo NTH novo STATISTIC

    Ola pessoal, a uns dias utilizava kerbel 2.6.15.5 32bits junto a ele usava o modulo NTH com mais 3 instancias do squid.
    No modulo NTH tinha uma função chamada --counter.
    No novo kernel o modulo NTH foi substituito pelo STATISTIC que dentro dele existe 2 modulos o RANDOM eo NTH, porem no NTH não existe mais a função --counter e acredito eu que por falta dela estou comproble.
    meu problema eo seguinte:
    direciono o trafego da 80 para as instancias do squid com as seguintes regras:
    Código :
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 0 --dport 80 -j REDIRECT --to-port 3128
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 1 --dport 80 -j REDIRECT --to-port 3130
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 2 --dport 80 -j REDIRECT --to-port 3132
    pela logica e pra direcionar todo o trafego para essas determinadas portas, o mesmo esta sendo realizado porem com uma falha, não esta sendo redirecionando 100% dos pacotes, uma pequena parte mas significante passa direto pelo nat como por exemplo você abre um site com 100 imagens e digamos que 20 imagens passa direto sem cair no proxy.
    Queria saber se algum colega do forum utiliza essas regras para o mesmo objetivo ou parecido.
    Fico grato com a colaboração de todos.

  2. #2



  3. #3

    Padrão rs

    como niguem aqui pode ajudar, eu estou colocando uma gambiarra propriamente dita que resolveu meu problema.
    Código :
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 0 --dport 80 -j REDIRECT --to-port 3128
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 1 --dport 80 -j REDIRECT --to-port 3130
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 2 --dport 80 -j REDIRECT --to-port 3132
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode random --probability 1 --dport 80 -j REDIRECT --to-port 3132

    como podem ver utilizei o modulo random, porque antes sem usar ele o modulo nth procuraria uma outra solicitação diretamente no nat porque não existia nenhuma regra falando que o mesmo teria que voltar a primeira regra, a unica forma foi usar em paralelo uma regra repetida so que utilizando o modulo random.
    fica ai uma colaboração para os proximos