El día 6 de junio de 2010 14:43, KEI KURONO <[email protected]> escribió: > Hola a todos de lanux y demás.. > bueno estoy queriendo balancear la subida (con tc) de una red lan con mi > proxy squid transparente, el problema es que quiero balancear la subida > de ciertas ip's de mi red, pero no lo logro conseguir, he querido > hacerlo por marcas en iptables (en la cadena PREROUTING) pero al parecer > como esta con squid transparente estas marcas en el prerouting se > desaparecen cuando llegan a la cadena OUTPUT, > aquí como lo hize: > > iptables -t mangle -A PREROUTING -s $ip_cliente1_lan -p tcp -j MARK > --set-mark 100 > iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j > REDIRECT --to-port 3128 <-- squid transparent. > > he tratado de hacerlo con esto adicional: > > iptables -t mangle -A PREROUTING -s $ip_cliente1_lan -p tcp --dport 80 > -j CONNMARK --save-mark > iptables -t mangle -A OUTPUT -p tcp --dport 80 -j CONNMARK > --restore-mark > > pero aún las marcas no me guardan relación con la conexión inicial y no > hay ningún balanceo de subida. > > ¿¿Cuando las peticiones pasan por squid transparente, estas borran las > marcas ??, y ¿¿abre otra conexion??. > > como puedo hacer el balanceo con tc y my squid transparent?.. > > gracias.. > > > > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >
No es que la marcas se pierden, que al tener un proxy en el medio los paquetes que vienen de tu LAN terminan en el proxy y los paquetes generados por el proxy son nuevos. Los que querés vos se hace con el parámetro tcp_outgoing_address de Squid y source routing. No me acuero bien de memoria toda la sintaxis pero sería algo así: squid.conf acl usuariosVIP src 10.1.1.1 10.1.1.2 10.1.1.3 tcp_outgoing_address IP_PUBLICA2 usuariosVIP A nivel ruteo: ip rule add from IP_PUBLICA2 table 10 ip route table 10 add default via GATEWAY_PUBLICA2 saludos! -- Diego Woitasen Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
