Welcome, Guest. Please login or register.
+  Linux Soft Forum
|-+  Cercetează» Reţele, servere» SQUID ciudat!		 [Picture 161] [Picture 160] [Picture 159]
Username:
Password:
Home Help Login Register
 
Pages: [1]   Go Down
« previous next »
  Print  
Author Topic: SQUID ciudat!  (Read 1901 times)
0 Members and 1 Guest are viewing this topic.
ivan_barro
Membru
*
« on: December 01, 2007, 11:51:44 PM »
Am pe un server 3 eth.
eth0=INTERNET 1
eth1=INTERNET 2
eth2=LAN
Am pus squid si squid merge am pus ip la squid ipul de la eth0.
Da el mai isteti decat mine iese pe eth1
tail -f /var/log/squid/access.log
ate activitate
in firewall am asa
sbin/iptables -A PREROUTING -t nat -i eth2 -p tcp --source 10.100.100.4 --dport 80 -j DNAT --to 192.168.10.64:3128
Logged
Ivan_BaRRo
ivan_barro
Membru
*
« Reply #1 on: December 02, 2007, 01:24:32 PM »
Chiar nu aveti nici o idee?
Logged
Ivan_BaRRo
ivan_barro
Membru
*
« Reply #2 on: December 02, 2007, 01:33:58 PM »
Ideea ar fi ca portul 80 sa iasa pe eth0 si restul pe eth1.
Logged
Ivan_BaRRo
gheorghe
Veteran
**
« Reply #3 on: December 02, 2007, 03:21:20 PM »
El iese pe unde ai pusa ruta default, daca ai 2 isp, tre sa pui 2 rute, cu load balacing sau policy routing, adica unele calculatoare sa "iasa" prin un isp si altele prin al doilea.
Logged
ivan_barro
Membru
*
« Reply #4 on: December 02, 2007, 03:29:20 PM »
route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.20.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.100.100.0    0.0.0.0         255.255.252.0   U     0      0        0 eth2
0.0.0.0         192.168.20.254  0.0.0.0         UG    0      0        0 eth1
0.0.0.0         192.168.10.254  0.0.0.0         UG    0      0        0 eth0

Asa este.Toate sa iasa spre web prin proxi pe eth0 si restul porturilor pe eth1
Logged
Ivan_BaRRo
gheorghe
Veteran
**
« Reply #5 on: December 02, 2007, 04:00:08 PM »
Nu chiar, vezi aici http://lartc.org/howto/lartc.rpdb.multiple-links.html

Nu ma pricep la load balancing asta, n-am facut niciodata, dar daca nu a fost facut ca acolo, nu merge Smiley Iar daca ii pui proxy-ului ip-ul de pe o interfata asta nu inseamna ca traficul va iesi pe acolo, ci prin ruta ta activa, in cazul load balacingului, isi alege el o ruta in functie si de greutatea pe care i-o dai.

Daca vrei sa iasa tot ce e pe portul 80 prin un provider, va trebui sa foloseste policy routing, vezi astea:

http://lartc.org/howto/lartc.rpdb.html
Si citeste tot capitolul asta:
http://linux-ip.net/html/ch-advanced-routing.html

In principiu, faci o tabela de rutare separata pentru fiecare isp, cum scrie prin linkurile alea, si cu iptables marchezi toate pachetele cu destinatie catre portul 80 sa mearga prin tabela aia, ceva gen:

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/24 -j MARK --set-mark 4

unde 4 este un ip rule de-ala, parca.

Din nou, eu n-am facut asa ceva, deci nu pot sa-ti spun cap-coada cum se face, doar asa in mare, dar am lucrat cu cateva sisteme care aveau asa ceva facut de cei care le-au implementat, si nu e chiar asa de frumos Smiley Documentatia e cam greu de digerat, dar daca ai ceva nelamuriri mai intreaba.
Logged
ivan_barro
Membru
*
« Reply #6 on: December 02, 2007, 04:37:07 PM »
Multumesc!
Mam apucat de invatat.La virsta mea! Smiley
Daca mai ai ceva sugesti zi.
Logged
Ivan_BaRRo
ivan_barro
Membru
*
« Reply #7 on: December 03, 2007, 11:55:19 PM »
Rezolvat cu ajutorul TAU "gheorghe"
Logged
Ivan_BaRRo
Pages: [1]   Go Up
  Print  
« previous next »
 
Jump to:  

Theme by m3talc0re. Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC