+ Responder ao Tópico



  1. Citação Postado originalmente por gsiena Ver Post
    Tudo bem, quando fizer mais testes, me avise... qualquer coisa podemos combinar eu poderia acessar remotamente e te ajudar ai... sem custo, afinal estamos num forum..rs
    Abraços.. qualquer coisa estou a disposiçao
    Boa tarde, fiz novos testes aqui, e parece que deu certo, contudo, tenho a impressão que nem todo o trafego está sendo direcionado, pois as vezes o trafego na interface da eth2, que é o link2 baixa muito, direcionei youtube, baixaki, 4shared, então esse tráfego é bem alto. Segue algumas informações:

    [root@pnetserv2 squid]# route -n
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    192.168.8.0 0.0.0.0 255.255.255.252 U 0 0 0 eth2
    165.190.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    10.0.0.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
    0.0.0.0 165.190.0.1 0.0.0.0 UG 0 0 0 eth1
    [root@pnetserv2 squid]# ip route show table link1
    192.168.8.0/30 dev eth2 proto kernel scope link src 192.168.8.2
    165.190.0.0/24 dev eth1 proto kernel scope link src 165.190.0.2
    10.0.0.0/23 dev eth0 proto kernel scope link src 10.0.0.2
    169.254.0.0/16 dev eth1 scope link
    default via 165.190.0.1 dev eth1
    [root@pnetserv2 squid]# ip route show table link2
    192.168.8.0/30 dev eth2 proto kernel scope link src 192.168.8.2
    165.190.0.0/24 dev eth1 proto kernel scope link src 165.190.0.2
    10.0.0.0/23 dev eth0 proto kernel scope link src 10.0.0.2
    169.254.0.0/16 dev eth1 scope link
    default via 192.168.8.1 dev eth2


    No squid.conf


    acl link2 dstdomain .youtube.com .redtube.com .baixaki.com.br .rapidshare.com .superdownloads.com.br .4shared.com .pornotube.com mediafire.com
    tcp_outgoing_address 192.168.8.2 link2
    http_access allow link2

    Observei que se eu der um traceroute, a rota tomada não é o do link2, mais como eu disse está avendo tráfego na eth2, porém, baixo. Grato

  2. Boa noite. Pra testar as rotas das duas tabelas pelo traceroute, tente esses comandos:
    traceroute -i eth1 200.160.2.3
    traceroute -i eth2 200.160.2.3

    Só por curiosidade, vc ta usando o ThunderCahe juntamente com seu Squid? Usando o thunder ainda nao consegui fazer funcionar o tcp_outgoing_address.
    Abraços.

    Citação Postado originalmente por Josue Guedes Ver Post
    Boa tarde, fiz novos testes aqui, e parece que deu certo, contudo, tenho a impressão que nem todo o trafego está sendo direcionado, pois as vezes o trafego na interface da eth2, que é o link2 baixa muito, direcionei youtube, baixaki, 4shared, então esse tráfego é bem alto. Segue algumas informações:

    [root@pnetserv2 squid]# route -n
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    192.168.8.0 0.0.0.0 255.255.255.252 U 0 0 0 eth2
    165.190.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    10.0.0.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
    0.0.0.0 165.190.0.1 0.0.0.0 UG 0 0 0 eth1
    [root@pnetserv2 squid]# ip route show table link1
    192.168.8.0/30 dev eth2 proto kernel scope link src 192.168.8.2
    165.190.0.0/24 dev eth1 proto kernel scope link src 165.190.0.2
    10.0.0.0/23 dev eth0 proto kernel scope link src 10.0.0.2
    169.254.0.0/16 dev eth1 scope link
    default via 165.190.0.1 dev eth1
    [root@pnetserv2 squid]# ip route show table link2
    192.168.8.0/30 dev eth2 proto kernel scope link src 192.168.8.2
    165.190.0.0/24 dev eth1 proto kernel scope link src 165.190.0.2
    10.0.0.0/23 dev eth0 proto kernel scope link src 10.0.0.2
    169.254.0.0/16 dev eth1 scope link
    default via 192.168.8.1 dev eth2


    No squid.conf


    acl link2 dstdomain .youtube.com .redtube.com .baixaki.com.br .rapidshare.com .superdownloads.com.br .4shared.com .pornotube.com mediafire.com
    tcp_outgoing_address 192.168.8.2 link2
    http_access allow link2

    Observei que se eu der um traceroute, a rota tomada não é o do link2, mais como eu disse está avendo tráfego na eth2, porém, baixo. Grato



  3. Não, no uso ainda, usei o Videocache, com sucesso, mais já tem um tempo que deixei de usar.

  4. Dica: para fazer meu squid funcionar com dois links fiz o seguinte esquema:

    ## -> squid

    ################################################
    ##### Downloads de Arquivos no Link 2 #####
    ################################################
    #
    acl mime rep_mime_type -i "/router/sys/etc/squid_mime.rota_b"
    acl arquivos urlpath_regex -i "/router/sys/etc/squid_files.rota_b"

    http_access deny forbid
    http_access allow localhost
    http_access allow redelocal

    tcp_outgoing_address ip_do_link_b mime
    tcp_outgoing_address ip_do_link_b arquivos
    tcp_outgoing_address ip_do_link_a all

    #-> fim do squid

    #-> variaveis

    GW_LINK1 = gateway do link1
    GW_LINK2 = gateway do link2

    IF_LINK1 = dev do link ex eth0 ou ppp0
    IF_LINK2 = dev do link ex eth1 ou ppp1
    IF_WIFI = dev do link dos meus clientes

    IP_DO_LINK1 = ip da interface do primeiro link de saida da internet
    IP_DO_LINK2 = ip da interface do segundo link de saida da internet

    #-> firewall
    route add default gw $GW_LINK1

    iptables -t mangle -I PREROUTING -i $IF_WIFI -p tcp --dport 80 -j MARK --set-mark 1
    iptables -t mangle -I PREROUTING -i $IF_WIFI -p tcp --dport 53 -j MARK --set-mark 1
    iptables -t mangle -I PREROUTING -i $IF_WIFI -p udp --dport 53 -j MARK --set-mark 1
    iptables -t mangle -I PREROUTING -i $IF_WIFI -p tcp --dport 443 -j MARK --set-mark 1

    iptables -t mangle -I PREROUTING -i $IF_WIFI -j MARK --set-mark 2

    iptables -t mangle -I OUTPUT -p tcp --dport 80 -j MARK --set-mark 1
    iptables -t mangle -I OUTPUT -p tcp --dport 53 -j MARK --set-mark 1
    iptables -t mangle -I OUTPUT -p udp --dport 53 -j MARK --set-mark 1
    iptables -t mangle -I OUTPUT -p tcp --dport 443 -j MARK --set-mark 1

    #aqui se encontra o pulo do gato!
    iptables -t mangle -A OUTPUT -s IP_DO_LINK1 -j MARK --set-mark 1
    iptables -t mangle -A OUTPUT -s IP_DO_LINK2 -j MARK --set-mark 2
    #
    #--> iproute2

    ip rule add fwmark 1 table link1 prio 20
    ip rule add fwmark 2 table link2 prio 20

    ip route add default via $GW_LINK1 dev $IF_LINK1 table link1
    ip route add default via $GW_LINK2 dev $IF_LINK2 table link2

    ip route flush cache
    ip route flush table cache

    #

    o problema com o squid e o tcp_outgoing_address é que o mesmo tenta sair com o ip do link2 mais pelo link1 e com estas regras o firewaçl forca o que esta com o ip de cada link sair pelo lugar certo.

    e graças a Deus depois de muita luta e nenhuma solução consegui chegar no resultado que queria e esta funcionando perfeitamente.

    ta ai pra galera que deseja desviar certas conexoes do squid por varios links.

    lembrando que testei usando dois ppp da brt com o mesmo gateway e funcionou perfeitamente.

    abraços pra galera, espero ter ajudado.
    vlw.
    Última edição por nerdz-x; 29-06-2009 às 08:46.



  5. Citação Postado originalmente por nerdz-x Ver Post
    Dica: para fazer meu squid funcionar com dois links fiz o seguinte esquema:

    ## -> squid

    ################################################
    ##### Downloads de Arquivos no Link 2 #####
    ################################################
    #
    acl mime rep_mime_type -i "/router/sys/etc/squid_mime.rota_b"
    acl arquivos urlpath_regex -i "/router/sys/etc/squid_files.rota_b"

    http_access deny forbid
    http_access allow localhost
    http_access allow redelocal

    tcp_outgoing_address ip_do_link_b mime
    tcp_outgoing_address ip_do_link_b arquivos
    tcp_outgoing_address ip_do_link_a all

    #-> fim do squid

    #-> variaveis

    GW_LINK1 = gateway do link1
    GW_LINK2 = gateway do link2

    IF_LINK1 = dev do link ex eth0 ou ppp0
    IF_LINK2 = dev do link ex eth1 ou ppp1
    IF_WIFI = dev do link dos meus clientes

    IP_DO_LINK1 = ip da interface do primeiro link de saida da internet
    IP_DO_LINK2 = ip da interface do segundo link de saida da internet

    #-> firewall
    route add default gw $GW_LINK1

    iptables -t mangle -I PREROUTING -i $IF_WIFI -p tcp --dport 80 -j MARK --set-mark 1
    iptables -t mangle -I PREROUTING -i $IF_WIFI -p tcp --dport 53 -j MARK --set-mark 1
    iptables -t mangle -I PREROUTING -i $IF_WIFI -p udp --dport 53 -j MARK --set-mark 1
    iptables -t mangle -I PREROUTING -i $IF_WIFI -p tcp --dport 443 -j MARK --set-mark 1

    iptables -t mangle -I PREROUTING -i $IF_WIFI -j MARK --set-mark 2

    iptables -t mangle -I OUTPUT -p tcp --dport 80 -j MARK --set-mark 1
    iptables -t mangle -I OUTPUT -p tcp --dport 53 -j MARK --set-mark 1
    iptables -t mangle -I OUTPUT -p udp --dport 53 -j MARK --set-mark 1
    iptables -t mangle -I OUTPUT -p tcp --dport 443 -j MARK --set-mark 1

    #aqui se encontra o pulo do gato!
    iptables -t mangle -A OUTPUT -s IP_DO_LINK1 -j MARK --set-mark 1
    iptables -t mangle -A OUTPUT -s IP_DO_LINK2 -j MARK --set-mark 2
    #
    #--> iproute2

    ip rule add fwmark 1 table link1 prio 20
    ip rule add fwmark 2 table link2 prio 20

    ip route add default via $GW_LINK1 dev $IF_LINK1 table link1
    ip route add default via $GW_LINK2 dev $IF_LINK2 table link2

    ip route flush cache
    ip route flush table cache

    #

    o problema com o squid e o tcp_outgoing_address é que o mesmo tenta sair com o ip do link2 mais pelo link1 e com estas regras o firewaçl forca o que esta com o ip de cada link sair pelo lugar certo.

    e graças a Deus depois de muita luta e nenhuma solução consegui chegar no resultado que queria e esta funcionando perfeitamente.

    ta ai pra galera que deseja desviar certas conexoes do squid por varios links.

    lembrando que testei usando dois ppp da brt com o mesmo gateway e funcionou perfeitamente.

    abraços pra galera, espero ter ajudado.
    vlw.

    Grato amigo, irei testar e posto os resultados.






Tópicos Similares

  1. Preciso de ajuda para entender e corrigir o log do squid
    Por ricardodru no fórum Servidores de Rede
    Respostas: 5
    Último Post: 10-03-2007, 12:17
  2. Novato com squid = BOMBA rs! Preciso de ajuda !
    Por rufino no fórum Servidores de Rede
    Respostas: 10
    Último Post: 21-10-2006, 10:46
  3. Preciso de ajuda no Squid........não esta compartilhando....
    Por miqueias no fórum Servidores de Rede
    Respostas: 9
    Último Post: 08-01-2006, 10:49
  4. SQUID 2.5 STABLE5 -Preciso de Ajuda
    Por markcom no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-12-2003, 09:43
  5. sou iniciante e preciso de ajuda
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 19-09-2002, 00:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L