+ Responder ao Tópico



  1. Galera, boa tarde.

    Gostaria de uma ajuda para a solução deste problema.
    Tenho dois servers

    1) FreeBSD com squid 2.7 path ZPH marcando pacotes TOS 0x02. No firewall do free, tudo que for TOS 0x02 passa a full (sem controle de banda).

    2) Linux Ubuntu 9.04 server com o Thundercache 3 instalado. O Squid da máquina FreeBSD faz um peer no linux.


    O problema: fazer com que o que está em cache no thundercache3 (máquina linux) seja "enxergado" pela máquina freeBSD - firewall com TOS 0x02.

    Pensei em usar a tabela mangle para mudar o TOS dos pacotes para 0x02.

    Cenário, acesso internet e através do FreeBSD, redireciona para o proxy transparent, se for um vídeo, o squid direciona para o linux (thundercache), neste momento gostaria de alterar o TOS do pacote.

    O thunder cache marca o que está em cache com a string X-Cache: HIT from Thunder

    Alguém poderia me dar uma luz, marcar o pacote HIT from Thunder e alterar o TOS para 0x02?

    Att;
    Marcos A Ferreira

  2. Citação Postado originalmente por marcosaferreira Ver Post
    Galera, boa tarde.

    Gostaria de uma ajuda para a solução deste problema.
    Tenho dois servers

    1) FreeBSD com squid 2.7 path ZPH marcando pacotes TOS 0x02. No firewall do free, tudo que for TOS 0x02 passa a full (sem controle de banda).

    2) Linux Ubuntu 9.04 server com o Thundercache 3 instalado. O Squid da máquina FreeBSD faz um peer no linux.


    O problema: fazer com que o que está em cache no thundercache3 (máquina linux) seja "enxergado" pela máquina freeBSD - firewall com TOS 0x02.

    Pensei em usar a tabela mangle para mudar o TOS dos pacotes para 0x02.

    Cenário, acesso internet e através do FreeBSD, redireciona para o proxy transparent, se for um vídeo, o squid direciona para o linux (thundercache), neste momento gostaria de alterar o TOS do pacote.

    O thunder cache marca o que está em cache com a string X-Cache: HIT from Thunder

    Alguém poderia me dar uma luz, marcar o pacote HIT from Thunder e alterar o TOS para 0x02?

    Att;
    Marcos A Ferreira

    # iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 0 -m string --string "X-Cache: HIT from Thunder" --algo kmp -j CONNMARK --set-mark 6

    marca com o numero 6

    # iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 6 -j TOS --set-tos 0x02

    seta o tos 2 para os marcados com 6



  3. Citação Postado originalmente por pedrovigia Ver Post
    # iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 0 -m string --string "X-Cache: HIT from Thunder" --algo kmp -j CONNMARK --set-mark 6

    marca com o numero 6

    # iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 6 -j TOS --set-tos 0x02

    seta o tos 2 para os marcados com 6
    Muito obrigado pela resposta.
    Fiz a sua sugestão, porém o meu gateway freeBSD onde está o firewall não reconhece esta marcação TOS feita pelo linux, parece que a marcação não vai para o freeBSD.
    Att;
    Marcos A Ferreira

  4. se eu não me engano, a cada pulo do pacote de uma maquina pra outra, o TOS é decrementado, então se ele sai com TOS 2, na outra maquina ele sai com TOS 1

    tenta mudar o numero do TOS pra 1, se der certo, posta pra gente.



  5. cara, viajei, confundi TOS com TTL, esquece o q eu falei

    mas dá pra vc ver o TOS dos pacotes usando tcpdump

    dá um jeito ai






Tópicos Similares

  1. Não consigo fazer redirecionamento com iptables
    Por Ganymede no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-01-2003, 16:47
  2. Navegando na NET na SUB REDE com IPTABLES
    Por soyeu no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-12-2002, 16:47
  3. DMZ COM IPTABLES...
    Por no fórum Segurança
    Respostas: 14
    Último Post: 20-11-2002, 14:40
  4. como bloquear certos ips com iptables ???//
    Por MAJOR no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2002, 08:19
  5. Dúvida com IpTables
    Por no fórum Segurança
    Respostas: 6
    Último Post: 29-10-2002, 10:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L