Citação:
Postado originalmente por popovi
Roberto, como te disse meu cache ta rodando que é uma maravilha!!! nao deu nenhum pau mais...mas ainda nao consegui fazer o full no mk, uso a versao 3.20, sera q vc nao poderia, me detalhar essas regras, por favor se possivel.....
to errando em alguma coisa....
os pacotes marcam com tos 12
ve o q pode fazer por favor se possivel, desde ja agradecido e um abraço...
Olá!
Aqui também está 100%!!!
Faça a marcação com a TOS 12 a tac X CACHE HIT não existe mais nesse caso.
Se você fez um DSTNAT ao invés do redirecionamento então terá que azer a marcação em postruning.
Se seu firewall for ''afinadinho'' cuidaddo com as regras que bloqueiam o 127.0.0.0/8, ela fica limitando o thunder, libere tudo, vou postar aqui pra vc a minha regra de marcação no mangle, se você manteve até os endereços como eu é só mudar a TOS para 12 no seu caso.
add chain=postrouting action=mark-connection new-connection-mark=HIT \
passthrough=yes src-address=192.168.10.250 src-port=3128 protocol=tcp \
tos=48 comment="HIT'S DO PROXY" disabled=no
add chain=postrouting action=mark-packet new-packet-mark="hit's do proxy" \
passthrough=yes connection-mark=HIT comment="" disabled=no
Depois é só fazer a queue tree, ou queue simple como vc achar melhor
Essa leitura aqui vai fazer vc compreender:
Se o destino de um pacote gerado localmente é alterado (pela chain OUTPUT), e isso leva o pacote a passar por uma interface diferente, e então o endereço de origem também é alterado para o endereço da interface de saída. Por exemplo, mudando o destino de um pacote loopback para sair por eth0 irá resultar na mudança do endereço de origem de 127.0.0.1 para o endereço de eth0; ao contrário dos outros mapeamentos de origem (que são feitos depois de tudo, na chain POSTROUNTING) esse é realizado imediatamente. Naturalmente, todos esses mapeamentos são revertidos no momento que os pacotes de resposta chegam.