Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. galera
    to querendo colocar um servidor de cache com squid no meio da minha rede..

    minha rede hoje esta tudo em bridge e o servidor nao ficará onde entra o link...

    o link é enviado por um MK em outra cidade (ele nao faz nada, apenas envia o link) chega na Torre1 q envia para o resto das torres, e o squid vai entar atras de um MK conectado nessa Torre1..

    teria que fazer o mk q envia o link redirecionar pro ip e porta do squid?? ou entao fazer o mk Torre1 redirecionar???

    como que ficaria as regras pra redirecionar e como teria q fazer isso??


    e outra coisa, alguem no forum da acessoria de linux?? por favor, mande uma MP
    preciso montar esse server hiper rapido..

    obrigado atodoss

  2. Marco os pacotes HTTP (80) e Redireciono essas conexões para o servidor de cache.

    Ex: IP do MK 200.202.202.2, IP do Cache 200.202.202.3, no meu caso eles estão ligado a um roteador
    cisco 2505 que possui um Hub com 8 portas e possuem um mesmo gateway, mas dá pra funcionar
    com um gateway diferente tambem, eu possuo 2 links de 2 MB cada um da Telefonica e um da Embratel, no meu caso eu deixo um link de 2 MB só para o cache assim da a impressão ao usuário que a internet está sempre rápida e os outros serviços saem pelo o outro link ex: p2p, msn, https, ftp...


    ip > firewall > mangle > mark new connection > General> Chain="prerouting", Protocol="80", Dst Port="80", Action="Mark Connetion", New Connection Mark="http_conn".

    ip > firewall > mangle > mark packet > General > Chain="prerouting", Connection Mark="http_conn", Action="mark packet", New Packet Mak="http_packet".

    ip > firewall > nat > general> chain="dstnat", Packet Mark="http_packet", Action="dst-nat", address="200.202.202.3", to ports="3128".


    Bom não sou especialista em mikrotik, sei usar ele bem no Winbox por isso não descrevi os comandos corretos para ser usados no modo console,
    caso isso te ajude em alguma coisa pode me contatar q tento explicar melhor, caso não tenha entendido, até mais e boa sorte.
    Quanto a acessoria no Servidor de Cache pode contar comigo, email: pablo.ferretti@gmail.com
    Última edição por pabloferretti; 25-09-2007 às 22:55.



  3. entendi, putz, otima ideia cara..
    o problema aqui é que tenho apenas 1 link vindo..

    eu fiz assim e por enquanto deu certo em 1 mk...
    coloquei o cache na rede, e fiz um dst-nat pra ele..tudo q vem da porta 80 redireciona pro ip do cache pra porta 3128 (porta do squid)...
    funcionou legal no mk onde ele ta ligado...agora nos outros mk, nao deu certo, deu certo apenas eu redirecionando o squid do proprio Mk pro squid linux que fiz...mas o squid do MK trava a conexão dos clientes, qdo abilito ele, todos param de navegar, nao sei pq!

    preciso estudaar alguma outra regra, pra nao precisar usar o MK pra redirecionar la pro squid do linux!!

    sera que da certo fazer desse jeito, marcando pacotes??


    valewww

  4. bom vou tentar descrever uma estrutura que provavelmente vai funcionar:

    ------> cache
    LINK --> mk1 ( redireciona pacotes http para o cache 3128 )
    -------> mk2 ( redireciona pacotes http para o cache 3128 )
    ------->mk3 ( redireciona pacotes http para o cache 3128 )

    lembrando que todos os servidores terão que ser interligados pela wan, e você não precisa fazer cache no mk, use apenas o squid no servidor linux, marque os pacotes e redirecione para o cache, você pode ter varios mk usando o mesmo cache desde que eles estejam na mesma classe de rede ex:

    Link(gw) 192.168.200.1/29
    cache 192.168.200.2/29
    mk1 192.168.200.3/29
    mk2 192.168.200.4/29
    mk3 192.168.200.5/29

    assim vai funcionar tranquilo, boa sorte !



  5. Citação Postado originalmente por pabloferretti Ver Post
    bom vou tentar descrever uma estrutura que provavelmente vai funcionar:

    ------> cache
    LINK --> mk1 ( redireciona pacotes http para o cache 3128 )
    -------> mk2 ( redireciona pacotes http para o cache 3128 )
    ------->mk3 ( redireciona pacotes http para o cache 3128 )

    lembrando que todos os servidores terão que ser interligados pela wan, e você não precisa fazer cache no mk, use apenas o squid no servidor linux, marque os pacotes e redirecione para o cache, você pode ter varios mk usando o mesmo cache desde que eles estejam na mesma classe de rede ex:

    Link(gw) 192.168.200.1/29
    cache 192.168.200.2/29
    mk1 192.168.200.3/29
    mk2 192.168.200.4/29
    mk3 192.168.200.5/29

    assim vai funcionar tranquilo, boa sorte !

    Legal cara, valew pela ajuda...

    eu to fazendo assim mesmo, mas por enquanto soh 1 mk ta redirecionando, por motivos de enlance mesmo!!
    mas como que seria a marcação dos pacotes e quais pacotes marcar pra redirecionar pro cache?? só porta 80??

    o que estou fazendo é essa regra aqui:

    add chain=dstnat in-interface=Clientes protocol=tcp dst-port=80 action=dst-nat \
    to-addresses=172.5.6.2 to-ports=3128 comment="PROXY" disabled=no

    add chain=dstnat src-address=172.5.6.20 protocol=tcp dst-port=80 \
    action=dst-nat to-addresses=172.5.6.2 to-ports=3128 comment="PROXY" \
    disabled=no

    uma regra é o que vem dos clientes para o proxy (172.5.6.2) e a outra regra é o que vem do meu pc (172.5.6.20) pro proxy tbm...
    assim funcionou no mk onde o proxy ta conectado, qdo jogo pra outro proxy, a coisa fica lenta ou nem funciona...

    valew aee






Tópicos Similares

  1. squid com classes de ip diferentes
    Por XGhosT no fórum Servidores de Rede
    Respostas: 4
    Último Post: 06-11-2007, 14:25
  2. MK e squid com relatório de acessos
    Por jjdjalma no fórum Redes
    Respostas: 6
    Último Post: 12-10-2007, 05:14
  3. Problema no Squid com tamanho de pacotes
    Por pabloblue no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-04-2007, 21:55
  4. Esquema para controlar rede de MK's
    Por thenet no fórum Redes
    Respostas: 13
    Último Post: 14-02-2007, 11:19
  5. !HELP! Squid com redirect de urls especificas...!!
    Por candrecn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-06-2004, 19:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L