+ Responder ao Tópico



  1. 09-05-2009, 15:05 #1
    tianguapontocom
    tianguapontocom está desconectado
    Avatar de tianguapontocom
    Ingresso
    Jul 2005
    Posts
    533

    Padrão Antigo NTH novo STATISTIC

    Ola pessoal, a uns dias utilizava kerbel 2.6.15.5 32bits junto a ele usava o modulo NTH com mais 3 instancias do squid.
    No modulo NTH tinha uma função chamada --counter.
    No novo kernel o modulo NTH foi substituito pelo STATISTIC que dentro dele existe 2 modulos o RANDOM eo NTH, porem no NTH não existe mais a função --counter e acredito eu que por falta dela estou comproble.
    meu problema eo seguinte:
    direciono o trafego da 80 para as instancias do squid com as seguintes regras:
    Código :
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 0 --dport 80 -j REDIRECT --to-port 3128
$IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 1 --dport 80 -j REDIRECT --to-port 3130
$IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 2 --dport 80 -j REDIRECT --to-port 3132
    pela logica e pra direcionar todo o trafego para essas determinadas portas, o mesmo esta sendo realizado porem com uma falha, não esta sendo redirecionando 100% dos pacotes, uma pequena parte mas significante passa direto pelo nat como por exemplo você abre um site com 100 imagens e digamos que 20 imagens passa direto sem cair no proxy.
    Queria saber se algum colega do forum utiliza essas regras para o mesmo objetivo ou parecido.
    Fico grato com a colaboração de todos.
    Citação Citação
  2. 10-05-2009, 09:54 #2
    tianguapontocom
    tianguapontocom está desconectado
    Avatar de tianguapontocom
    Ingresso
    Jul 2005
    Posts
    533

    Padrão

    Niguem!!!???????????????????
    Citação Citação
  3. 13-05-2009, 17:06 #3
    tianguapontocom
    tianguapontocom está desconectado
    Avatar de tianguapontocom
    Ingresso
    Jul 2005
    Posts
    533

    Padrão rs

    como niguem aqui pode ajudar, eu estou colocando uma gambiarra propriamente dita que resolveu meu problema.
    Código :
    $IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 0 --dport 80 -j REDIRECT --to-port 3128
$IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 1 --dport 80 -j REDIRECT --to-port 3130
$IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode nth --every 3 --packet 2 --dport 80 -j REDIRECT --to-port 3132
$IPT -t nat -A PREROUTING -i bond0 -p tcp -m statistic --mode random --probability 1 --dport 80 -j REDIRECT --to-port 3132

    como podem ver utilizei o modulo random, porque antes sem usar ele o modulo nth procuraria uma outra solicitação diretamente no nat porque não existia nenhuma regra falando que o mesmo teria que voltar a primeira regra, a unica forma foi usar em paralelo uma regra repetida so que utilizando o modulo random.
    fica ai uma colaboração para os proximos
    Citação Citação



« Tópico Anterior | Próximo Tópico »