Olá, eu tenho um servidor balanceado com iproute com dois links embratel.
Nesse servidor tenho squid, porem, quando ativo o squid a saida vai para um
link só.
Unica solução que encontrei até agora foi o redirecionamento de saida através
de acls para tipos de arquivos como mp3, avi, rar, zip para
Bom Dia!
Olá.. entrando de gaito na conversa, também gostaria de pedir a ajuda do
pessoal para esse tipo de situação.
Fazer o balanceamento dinâmico no squid (se for possível)
Agradeço !!!
Att,
Armando Barsotini Neto
Linux User # 503670
Ubuntu User # 30175
Em 22 de junho de 2010 09:36,
O jeito mais facil seria voce colocar o squid em outra maquina, que nao
seja a do firewall
[]s
Joca
Armando Barsotini Neto wrote:
Bom Dia!
Olá.. entrando de gaito na conversa, também gostaria de pedir a
ajuda do pessoal para esse tipo de situação.
Fazer o balanceamento dinâmico no
Entendo, mas no meu caso não acho que seria legal, pois atras do firewall tenho
varios servidores NAT, e de acordo com cada NAT eu faço um SNAT na saida, para
evitar bloqueios em chats, pesquisas, essas coisas, ou seja, cada nat sai com
um ip valido diferente. E se eu mandar a porta 80 para um
Para os servidores vc nao usa o squid navega direto via iptables
para estacoes vc usa o squid
[]s
Joca
Thiago Andrighetti wrote:
Entendo, mas no meu caso não acho que seria legal, pois atras do
firewall tenho varios servidores NAT, e de acordo com cada NAT eu faço
um SNAT na saida, para
Bem, ja considerou colocar 1 link por maquina e usar estrutura de pai-filhos no
squid ?
Enviado pelo meu aparelho BlackBerry®
-Original Message-
From: Thiago Andrighetti thiagoapa...@yahoo.com.br
Sender: squid-br@yahoogrupos.com.br
Date: Tue, 22 Jun 2010 07:46:32
To:
Estou em um provedor de internet via radio, só tenho NAT's praticamente
controlando meus clientes. não tenho estações fora dos NAT's
--
Thiago Andrighetti
Analista de Suporte em Software Livre
e Programador
www.thiagoapadua.com.br (Técnico)
aaventuradaescrita.blogspot.com (Hobby literário)
Me desculpe a ignorância, mas deixa eu ver se entendi.
No caso ficaria dois firewall cada um com um squid?
Se for não é legal, vai acabar tendo que balancear estaticamente.
--
Thiago Andrighetti
Analista de Suporte em Software Livre
e Programador
www.thiagoapadua.com.br (Técnico)
Nao , acho que você nao entendeu.
Imaginando que você tenha 3 links em 3 maquinas, as 3 com squid.
Um deles você nomeia pai, os outros 2 como filhos. No squid.conf do pai,
você especifica quais serao os seus filhos usando cache_peer.
A sua rede somente acessa o pai. Os squids se comunicam
você consegue fazer isso de forma bem simples usando iptables e o módulo
nth.
você iria alterar a saída(SNAT)
*iptables -t nat -A POSTROUTING -s IP_PROXY -m statistic --mode nth --every
3 --packet 0 -j SNAT --to-source IP_WAN1*
*iptables -t nat -A POSTROUTING -s IP_PROXY -m statistic --mode nth
Humm entendi, legal, mas de qualquer maneira a conexão sai pelo Pai? aí o que
estiver no outro cache sai pelo outro link, seria isso?
Só uma duvida, jogando a redundancia no vaso, teria como eu ter um pai e um
filho no mesmo servidor? duas instancias eu sei que tem como, nem tanto pelo
fato do
Eu utilizando essas regras, como que saberei não vai ocorrer de sair com um ip
que pertence ao outro link, por exemplo, sai pelo link 1 mas com ip do link 2,
vai dar problema não vai dar não?
--
Thiago Andrighetti
Analista de Suporte em Software Livre
e Programador
www.thiagoapadua.com.br
12 matches
Mail list logo
