squid com rede de Mk

[thenet]

galera
to querendo colocar um servidor de cache com squid no meio da minha rede..

minha rede hoje esta tudo em bridge e o servidor nao ficará onde entra o link...

o link é enviado por um MK em outra cidade (ele nao faz nada, apenas envia o link) chega na Torre1 q envia para o resto das torres, e o squid vai entar atras de um MK conectado nessa Torre1..

teria que fazer o mk q envia o link redirecionar pro ip e porta do squid?? ou entao fazer o mk Torre1 redirecionar???

como que ficaria as regras pra redirecionar e como teria q fazer isso??


e outra coisa, alguem no forum da acessoria de linux?? por favor, mande uma MP
preciso montar esse server hiper rapido..

obrigado atodoss

[pabloferretti]

Marco os pacotes HTTP (80) e Redireciono essas conexões para o servidor de cache.

Ex: IP do MK 200.202.202.2, IP do Cache 200.202.202.3, no meu caso eles estão ligado a um roteador
cisco 2505 que possui um Hub com 8 portas e possuem um mesmo gateway, mas dá pra funcionar
com um gateway diferente tambem, eu possuo 2 links de 2 MB cada um da Telefonica e um da Embratel, no meu caso eu deixo um link de 2 MB só para o cache assim da a impressão ao usuário que a internet está sempre rápida e os outros serviços saem pelo o outro link ex: p2p, msn, https, ftp...


ip > firewall > mangle > mark new connection > General> Chain="prerouting", Protocol="80", Dst Port="80", Action="Mark Connetion", New Connection Mark="http_conn".

ip > firewall > mangle > mark packet > General > Chain="prerouting", Connection Mark="http_conn", Action="mark packet", New Packet Mak="http_packet".

ip > firewall > nat > general> chain="dstnat", Packet Mark="http_packet", Action="dst-nat", address="200.202.202.3", to ports="3128".


Bom não sou especialista em mikrotik, sei usar ele bem no Winbox por isso não descrevi os comandos corretos para ser usados no modo console,
caso isso te ajude em alguma coisa pode me contatar q tento explicar melhor, caso não tenha entendido, até mais e boa sorte.
Quanto a acessoria no Servidor de Cache pode contar comigo, email: [email protected]

[thenet]

entendi, putz, otima ideia cara..
o problema aqui é que tenho apenas 1 link vindo..

eu fiz assim e por enquanto deu certo em 1 mk...
coloquei o cache na rede, e fiz um dst-nat pra ele..tudo q vem da porta 80 redireciona pro ip do cache pra porta 3128 (porta do squid)...
funcionou legal no mk onde ele ta ligado...agora nos outros mk, nao deu certo, deu certo apenas eu redirecionando o squid do proprio Mk pro squid linux que fiz...mas o squid do MK trava a conexão dos clientes, qdo abilito ele, todos param de navegar, nao sei pq!

preciso estudaar alguma outra regra, pra nao precisar usar o MK pra redirecionar la pro squid do linux!!

sera que da certo fazer desse jeito, marcando pacotes??


valewww

[pabloferretti]

bom vou tentar descrever uma estrutura que provavelmente vai funcionar:

------> cache
LINK --> mk1 ( redireciona pacotes http para o cache 3128 )
-------> mk2 ( redireciona pacotes http para o cache 3128 )
------->mk3 ( redireciona pacotes http para o cache 3128 )

lembrando que todos os servidores terão que ser interligados pela wan, e você não precisa fazer cache no mk, use apenas o squid no servidor linux, marque os pacotes e redirecione para o cache, você pode ter varios mk usando o mesmo cache desde que eles estejam na mesma classe de rede ex:

Link(gw) 192.168.200.1/29
cache 192.168.200.2/29
mk1 192.168.200.3/29
mk2 192.168.200.4/29
mk3 192.168.200.5/29

assim vai funcionar tranquilo, boa sorte !

[thenet]

bom vou tentar descrever uma estrutura que provavelmente vai funcionar:

------> cache
LINK --> mk1 ( redireciona pacotes http para o cache 3128 )
-------> mk2 ( redireciona pacotes http para o cache 3128 )
------->mk3 ( redireciona pacotes http para o cache 3128 )

lembrando que todos os servidores terão que ser interligados pela wan, e você não precisa fazer cache no mk, use apenas o squid no servidor linux, marque os pacotes e redirecione para o cache, você pode ter varios mk usando o mesmo cache desde que eles estejam na mesma classe de rede ex:

Link(gw) 192.168.200.1/29
cache 192.168.200.2/29
mk1 192.168.200.3/29
mk2 192.168.200.4/29
mk3 192.168.200.5/29

assim vai funcionar tranquilo, boa sorte !

Legal cara, valew pela ajuda...

eu to fazendo assim mesmo, mas por enquanto soh 1 mk ta redirecionando, por motivos de enlance mesmo!!
mas como que seria a marcação dos pacotes e quais pacotes marcar pra redirecionar pro cache?? só porta 80??

o que estou fazendo é essa regra aqui:

add chain=dstnat in-interface=Clientes protocol=tcp dst-port=80 action=dst-nat \
to-addresses=172.5.6.2 to-ports=3128 comment="PROXY" disabled=no

add chain=dstnat src-address=172.5.6.20 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=172.5.6.2 to-ports=3128 comment="PROXY" \
disabled=no

uma regra é o que vem dos clientes para o proxy (172.5.6.2) e a outra regra é o que vem do meu pc (172.5.6.20) pro proxy tbm...
assim funcionou no mk onde o proxy ta conectado, qdo jogo pra outro proxy, a coisa fica lenta ou nem funciona...

valew aee

[pabloferretti]

Bom, marco as novas conexões primeiro e não marco as conexões cujo destino é o bloco de IP da Caixa, para não ter problemas com a Conectvidade Social e outros acessos ao site da Caixa que vive dando problema com o Cache.

chain=prerouting dst-address=!200.201.160.0/20 protocol=tcp dst-port=80 action=mark-connection new-connection-mark=http_conn passthrough=yes

Depois marco os pacotes com destino à porta 80 (não marco os ips da caixa de novo).

chain=prerouting dst-address=!200.201.160.0/20 protocol=tcp dst-port=80
connection-mark=http_conn action=mark-packet new-packet-mark=http_packet passthrough=yes

Daí redireciono para o servidor de cache os pacotes com destino à porta 80, marcando meu bloco de ips para não ser enviado caso tenha outro servidor que use essa porta de serviço vai dar problema se não marcar...

chain=dstnat dst-address=!189.26.15.0/25 packet-mark=http_packet
connection-mark=http_conn action=dst-nat to-addresses=189.26.15.10
to-ports=3128

espero ter ajudado... boa sorte !

[thenet]

Bom, marco as novas conexões primeiro e não marco as conexões cujo destino é o bloco de IP da Caixa, para não ter problemas com a Conectvidade Social e outros acessos ao site da Caixa que vive dando problema com o Cache.

chain=prerouting dst-address=!200.201.160.0/20 protocol=tcp dst-port=80 action=mark-connection new-connection-mark=http_conn passthrough=yes

Depois marco os pacotes com destino à porta 80 (não marco os ips da caixa de novo).

chain=prerouting dst-address=!200.201.160.0/20 protocol=tcp dst-port=80
connection-mark=http_conn action=mark-packet new-packet-mark=http_packet passthrough=yes

Daí redireciono para o servidor de cache os pacotes com destino à porta 80, marcando meu bloco de ips para não ser enviado caso tenha outro servidor que use essa porta de serviço vai dar problema se não marcar...

chain=dstnat dst-address=!189.26.15.0/25 packet-mark=http_packet
connection-mark=http_conn action=dst-nat to-addresses=189.26.15.10
to-ports=3128

espero ter ajudado... boa sorte !

amigo,

tentei essas regras e nao esta funcionando aqui!!

algum problema na marcação dos pacotes e de conexão, pois quando desabilitos eles, volta a passar porta 80 pros clientes...
teria alguma outra regra pra fazer com o squid??

valeww