TOS com iptables

**marcosaferreira** · 04-12-2009, 17:19

Galera, boa tarde.

Gostaria de uma ajuda para a solução deste problema.
Tenho dois servers

1) FreeBSD com squid 2.7 path ZPH marcando pacotes TOS 0x02. No firewall do free, tudo que for TOS 0x02 passa a full (sem controle de banda).

2) Linux Ubuntu 9.04 server com o Thundercache 3 instalado. O Squid da máquina FreeBSD faz um peer no linux.

O problema: fazer com que o que está em cache no thundercache3 (máquina linux) seja "enxergado" pela máquina freeBSD - firewall com TOS 0x02.

Pensei em usar a tabela mangle para mudar o TOS dos pacotes para 0x02.

Cenário, acesso internet e através do FreeBSD, redireciona para o proxy transparent, se for um vídeo, o squid direciona para o linux (thundercache), neste momento gostaria de alterar o TOS do pacote.

O thunder cache marca o que está em cache com a string X-Cache: HIT from Thunder

Alguém poderia me dar uma luz, marcar o pacote HIT from Thunder e alterar o TOS para 0x02?

Att;
Marcos A Ferreira

**pedrovigia** · 05-12-2009, 06:52

Postado originalmente por marcosaferreira

Galera, boa tarde.

Gostaria de uma ajuda para a solução deste problema.
Tenho dois servers

1) FreeBSD com squid 2.7 path ZPH marcando pacotes TOS 0x02. No firewall do free, tudo que for TOS 0x02 passa a full (sem controle de banda).

2) Linux Ubuntu 9.04 server com o Thundercache 3 instalado. O Squid da máquina FreeBSD faz um peer no linux.

O problema: fazer com que o que está em cache no thundercache3 (máquina linux) seja "enxergado" pela máquina freeBSD - firewall com TOS 0x02.

Pensei em usar a tabela mangle para mudar o TOS dos pacotes para 0x02.

Cenário, acesso internet e através do FreeBSD, redireciona para o proxy transparent, se for um vídeo, o squid direciona para o linux (thundercache), neste momento gostaria de alterar o TOS do pacote.

O thunder cache marca o que está em cache com a string X-Cache: HIT from Thunder

Alguém poderia me dar uma luz, marcar o pacote HIT from Thunder e alterar o TOS para 0x02?

Att;
Marcos A Ferreira

# iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 0 -m string --string "X-Cache: HIT from Thunder" --algo kmp -j CONNMARK --set-mark 6

marca com o numero 6

# iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 6 -j TOS --set-tos 0x02

seta o tos 2 para os marcados com 6

**marcosaferreira** · 05-12-2009, 09:15

Postado originalmente por pedrovigia

# iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 0 -m string --string "X-Cache: HIT from Thunder" --algo kmp -j CONNMARK --set-mark 6

marca com o numero 6

# iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 6 -j TOS --set-tos 0x02

seta o tos 2 para os marcados com 6

Muito obrigado pela resposta.
Fiz a sua sugestão, porém o meu gateway freeBSD onde está o firewall não reconhece esta marcação TOS feita pelo linux, parece que a marcação não vai para o freeBSD.
Att;
Marcos A Ferreira

**rodrigomanga** · 05-12-2009, 10:00

se eu não me engano, a cada pulo do pacote de uma maquina pra outra, o TOS é decrementado, então se ele sai com TOS 2, na outra maquina ele sai com TOS 1

tenta mudar o numero do TOS pra 1, se der certo, posta pra gente.

**rodrigomanga** · 05-12-2009, 11:09

cara, viajei, confundi TOS com TTL, esquece o q eu falei

mas dá pra vc ver o TOS dos pacotes usando tcpdump

dá um jeito ai

TOS com iptables

Ferramentas de Tópicos

TOS com iptables

marcação