+ Responder ao Tópico



  1. #1

    Padrão Roteamento com Squid

    Estou tentando fazer o seguinte roteamento com o squid:

    criar uma lista de sites, ex:

    globo.com
    youtube.com
    radio.uol.com.br
    radio.terra.com.br

    enfim, vou pegar esses sites que consomem bastante banda e direcionar para um link adsl.

    preciso saber como criar essa regra para direcionar os sites da lista para o adsl.

  2. #2

    Padrão

    acl hadouken url_regex .*globo*
    acl hadouken url_regex .*orkut*
    tcp_outgoing_address 192.168.1.1 hadouken



    o 192.168.1.1 seria o ip da interface e nao do router.

  3. #3

    Padrão

    GrayFox

    Valeu pela dica, funcionou certinho!!!!!!!!!!!!!

    agora se puder me ajudar com outra coisa,

    eu preciso de fazer uma lista dos sites que estão mais congestionando minha rede, esses pretendo jogar pro adsl.
    tem alguma ferramenta que posso instalar para eu saber quais os sites devem entrar nesta lista.

    pretendo fazer isso pra desafogar meu link embratel!


    mais uma vez agradeço a ajuda.

  4. #4

    Padrão

    Bota o SARG e veja os tops.


    Creio que assim resolveria...

    E alem do mais, pq que nao joga os arquivos com extensao avi, zip, mp3 para o outro link? Nao seria melhor?

    Pois ficaria jpg e html puro no link bom...
    O ideal seria jogar o P2p, download de arquivos mp3, zip, avi, rar,mpg,mpeg e outros para essa adsl

    acl hadouken url_regex .mpeg$


    Saudações

  5. #5

    Padrão

    ja está dessa forma

    pelo link embratel sai apenas navegação e e-mail;
    resto sai pelo adsl.

    downloads estão saindo pelo adsl.

    coloquei um terceiro adsl para jogar os sites mais "carregados"

    esse sarg é complicado de instalar/usar????

    vou dar uma procurada sobra ele na net.

  6. #6

    Padrão

    só para constar,

    eu direcionei os seguintes sites para o terceiro adsl:

    .msn.com
    .orkut.com
    .youtube.com
    .radio.uol.com.br
    .radio.terra.com.br
    .windowsupdate*


    só com isso meu link embratel ja desafogou muuuuito, fiquei impressionado com o resultado.

    vou passar esse adsl para 4mb e jogar tudo quanto é site de "pocarias"

  7. #7

    Padrão

    Citação Postado originalmente por GrayFox Ver Post
    acl hadouken url_regex .*globo*
    acl hadouken url_regex .*orkut*
    tcp_outgoing_address 192.168.1.1 hadouken



    o 192.168.1.1 seria o ip da interface e nao do router.
    só para tirar uma duvida mesmo... Grayfox:

    se fizer uma acl dizendo que tal mascara.. exemplo 0.0.0.0/alguma coisa devera sair por 192.168.1.1 tb funcionara?

  8. #8

    Padrão

    Creio que o que voce quer é, toda a classe ip do terra sair por um link. É isso?

    Entao nao funcionaria. Para isso seria assim:

    acl terra dst 200.176.0.0/16
    tcp_outgoing_address 192.168.1.1 terra


    Saudações,

  9. #9

    Padrão

    na verdade eu ano queria uma classe nao , gostaria mesmo de pegar uns users do provedor, sugadores de banda e deixa-los passando pelo velox para donwload..

    teria como?

  10. #10

    Padrão

    acl carrapato src 10.0.50.4 10.0.50.5 10.0.50.11
    tcp_outgoing_address 192.168.1.1 carrapato




    Saudações,

  11. #11

    Padrão

    Apenas uma dúvida: eu preciso fazer o Masquerade com o iptables nas redes dos meus clientes para que isso funcione ou não devo fazê-lo?

    Por exemplo, eu tenho 3 eth´s no meu server: a eth0 é o link full (IP 201.xx.xxx.xx); a eth1 é a interface onde estão todas as redes dos meus clientes; e na eth2 eu tenho um segundo link (IP 192.168.1.2 gw 192.168.1.1). O comando do meu IPTables é assim:
    $IPT -t nat -A POSTROUTING -s 10.10.0.0/16 -o eth0 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s 10.10.0.0/16 -o eth2 -j MASQUERADE

    Preciso deixar essas regras ou preciso desativá-las?

    [] a todos.

  12. #12
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    Citação Postado originalmente por _AGM_ Ver Post
    Apenas uma dúvida: eu preciso fazer o Masquerade com o iptables nas redes dos meus clientes para que isso funcione ou não devo fazê-lo?

    Por exemplo, eu tenho 3 eth´s no meu server: a eth0 é o link full (IP 201.xx.xxx.xx); a eth1 é a interface onde estão todas as redes dos meus clientes; e na eth2 eu tenho um segundo link (IP 192.168.1.2 gw 192.168.1.1). O comando do meu IPTables é assim:
    $IPT -t nat -A POSTROUTING -s 10.10.0.0/16 -o eth0 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s 10.10.0.0/16 -o eth2 -j MASQUERADE

    Preciso deixar essas regras ou preciso desativá-las?

    [] a todos.
    digamos q o gw do seu servidor seja o roteador do link full 201.xx.xxx.xx
    entao vc só faz nat p/ esse seu ip valido
    $IPTABLES -t nat -A POSTROUTING -s 10.10.0.0/16 -o eth0 -j MASQUERADE

    p/ mandar algumas coisas p/ eth2 q tem outro link (adsl) vc deve marcar os pacotes
    iptables -t mangle -A PREROUTING -p udp -s 10.10.0.0/16 -d ! 10.10.0.0/16 -j MARK --set-mark 20

    depois vc deve mudar a rota desses pacotes

    ip rule add pref 22 fwmark 20 table 22
    ip route add table 22 default via 192.168.1.1

    p/ balancear igualmente entre os links nao foge mto disso

  13. #13

    Padrão

    E no caso de querer direcionar para o segundo link apenas alguns tipos de arquivo, usando o squid, como o amigo acima aeh falow, não vou precisar fazer o masquerade também?