+ Responder ao Tópico



  1. #1

    Padrão TOS com iptables

    Galera, boa tarde.

    Gostaria de uma ajuda para a solução deste problema.
    Tenho dois servers

    1) FreeBSD com squid 2.7 path ZPH marcando pacotes TOS 0x02. No firewall do free, tudo que for TOS 0x02 passa a full (sem controle de banda).

    2) Linux Ubuntu 9.04 server com o Thundercache 3 instalado. O Squid da máquina FreeBSD faz um peer no linux.


    O problema: fazer com que o que está em cache no thundercache3 (máquina linux) seja "enxergado" pela máquina freeBSD - firewall com TOS 0x02.

    Pensei em usar a tabela mangle para mudar o TOS dos pacotes para 0x02.

    Cenário, acesso internet e através do FreeBSD, redireciona para o proxy transparent, se for um vídeo, o squid direciona para o linux (thundercache), neste momento gostaria de alterar o TOS do pacote.

    O thunder cache marca o que está em cache com a string X-Cache: HIT from Thunder

    Alguém poderia me dar uma luz, marcar o pacote HIT from Thunder e alterar o TOS para 0x02?

    Att;
    Marcos A Ferreira

  2. #2

    Padrão marcação

    Citação Postado originalmente por marcosaferreira Ver Post
    Galera, boa tarde.

    Gostaria de uma ajuda para a solução deste problema.
    Tenho dois servers

    1) FreeBSD com squid 2.7 path ZPH marcando pacotes TOS 0x02. No firewall do free, tudo que for TOS 0x02 passa a full (sem controle de banda).

    2) Linux Ubuntu 9.04 server com o Thundercache 3 instalado. O Squid da máquina FreeBSD faz um peer no linux.


    O problema: fazer com que o que está em cache no thundercache3 (máquina linux) seja "enxergado" pela máquina freeBSD - firewall com TOS 0x02.

    Pensei em usar a tabela mangle para mudar o TOS dos pacotes para 0x02.

    Cenário, acesso internet e através do FreeBSD, redireciona para o proxy transparent, se for um vídeo, o squid direciona para o linux (thundercache), neste momento gostaria de alterar o TOS do pacote.

    O thunder cache marca o que está em cache com a string X-Cache: HIT from Thunder

    Alguém poderia me dar uma luz, marcar o pacote HIT from Thunder e alterar o TOS para 0x02?

    Att;
    Marcos A Ferreira

    # iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 0 -m string --string "X-Cache: HIT from Thunder" --algo kmp -j CONNMARK --set-mark 6

    marca com o numero 6

    # iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 6 -j TOS --set-tos 0x02

    seta o tos 2 para os marcados com 6



  3. #3

    Padrão

    Citação Postado originalmente por pedrovigia Ver Post
    # iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 0 -m string --string "X-Cache: HIT from Thunder" --algo kmp -j CONNMARK --set-mark 6

    marca com o numero 6

    # iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 6 -j TOS --set-tos 0x02

    seta o tos 2 para os marcados com 6
    Muito obrigado pela resposta.
    Fiz a sua sugestão, porém o meu gateway freeBSD onde está o firewall não reconhece esta marcação TOS feita pelo linux, parece que a marcação não vai para o freeBSD.
    Att;
    Marcos A Ferreira

  4. #4

    Padrão

    se eu não me engano, a cada pulo do pacote de uma maquina pra outra, o TOS é decrementado, então se ele sai com TOS 2, na outra maquina ele sai com TOS 1

    tenta mudar o numero do TOS pra 1, se der certo, posta pra gente.



  5. #5

    Padrão

    cara, viajei, confundi TOS com TTL, esquece o q eu falei

    mas dá pra vc ver o TOS dos pacotes usando tcpdump

    dá um jeito ai