Re: [FUG-BR] 2 links + natd + squid
Olá pessoal,
Estou com um pequeno problema. Tenho dois links de operadoras diferentes,
consegui fazer nat normalmente, cada rede está saindo por link diferente.
O problema começa quando rodo o squid como proxy transparente, todo trafego
http saia pelo link com rota default.
Então adicionei na configuração do squid a opção tcp_outgoing_address
direcionando o trafego http da rede 192.168.1.0/24 para o $ip_link_2,
depois
disso quando tempo acessar algum site pela rede 192.168.1.0/24 fica como se
estivesse abrindo o site mas não faz nada, até dar timeout. Alguma solução?
No link 1 tudo funciona normalmente.
Segue as configurações:
acl redelocal_1 192.168.0.0/24
acl redelocal_2 192.168.1.0/24
tcp_outgoing_address IP_LINK_2 redelocal_2
tcp_outgoing_address IP_LINK_1
http_access allow redelocal_1
http_access allow redelocal_2
ipfw add fwd 127.0.0.1,3128 ip from { 192.168.0.0/24 or 192.168.1.0/24 } to
any 80
# Link 1 - rota default
natd -u -s -a $ip_link_1 -p 8668
ipfw add divert 8668 all from 192.168.0.0/24 to any
ipfw add divert 8668 all from any to $ip_link_1
# Link 2
natd -u -s -a $ip_link_2 -p 8669
ipfw add divert 8669 all from 192.168.1.0/24 to any
ipfw add divert 8669 all from any to $ip_link_2
ipfw add fwd $gateway_link_2 all from $ip_link_2 to any
--
Neerlan Amorim
Caro Neerlan,
Tenta adicionar a seguinte linha no seu ipfw após a linha que joga tudo pro
squid e antes da linha do divert:
add fwd xxx.xxx.xxx.xxx tcp from yyy.yyy.yyy.yyy to any 80
onde xxx é o IP do gateway do link 2 e yyy é o IP do link 2
O resto das configurações pelo que li, está tudo OK.
Marcos Gomez
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links + natd + squid
Marcos,
Não deu certo, continua na mesma.
Alguma idéia?
2008/11/7 Marcos Gomez [EMAIL PROTECTED]
Olá pessoal,
Estou com um pequeno problema. Tenho dois links de operadoras diferentes,
consegui fazer nat normalmente, cada rede está saindo por link diferente.
O problema começa quando rodo o squid como proxy transparente, todo
trafego
http saia pelo link com rota default.
Então adicionei na configuração do squid a opção tcp_outgoing_address
direcionando o trafego http da rede 192.168.1.0/24 para o $ip_link_2,
depois
disso quando tempo acessar algum site pela rede 192.168.1.0/24 fica como
se
estivesse abrindo o site mas não faz nada, até dar timeout. Alguma
solução?
No link 1 tudo funciona normalmente.
Segue as configurações:
acl redelocal_1 192.168.0.0/24
acl redelocal_2 192.168.1.0/24
tcp_outgoing_address IP_LINK_2 redelocal_2
tcp_outgoing_address IP_LINK_1
http_access allow redelocal_1
http_access allow redelocal_2
ipfw add fwd 127.0.0.1,3128 ip from { 192.168.0.0/24 or 192.168.1.0/24 }
to
any 80
# Link 1 - rota default
natd -u -s -a $ip_link_1 -p 8668
ipfw add divert 8668 all from 192.168.0.0/24 to any
ipfw add divert 8668 all from any to $ip_link_1
# Link 2
natd -u -s -a $ip_link_2 -p 8669
ipfw add divert 8669 all from 192.168.1.0/24 to any
ipfw add divert 8669 all from any to $ip_link_2
ipfw add fwd $gateway_link_2 all from $ip_link_2 to any
--
Neerlan Amorim
Caro Neerlan,
Tenta adicionar a seguinte linha no seu ipfw após a linha que joga tudo pro
squid e antes da linha do divert:
add fwd xxx.xxx.xxx.xxx tcp from yyy.yyy.yyy.yyy to any 80
onde xxx é o IP do gateway do link 2 e yyy é o IP do link 2
O resto das configurações pelo que li, está tudo OK.
Marcos Gomez
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Neerlan Amorim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 links + natd + squid
Olá pessoal,
Estou com um pequeno problema. Tenho dois links de operadoras diferentes,
consegui fazer nat normalmente, cada rede está saindo por link diferente.
O problema começa quando rodo o squid como proxy transparente, todo trafego
http saia pelo link com rota default.
Então adicionei na configuração do squid a opção tcp_outgoing_address
direcionando o trafego http da rede 192.168.1.0/24 para o $ip_link_2, depois
disso quando tempo acessar algum site pela rede 192.168.1.0/24 fica como se
estivesse abrindo o site mas não faz nada, até dar timeout. Alguma solução?
No link 1 tudo funciona normalmente.
Segue as configurações:
acl redelocal_1 192.168.0.0/24
acl redelocal_2 192.168.1.0/24
tcp_outgoing_address IP_LINK_2 redelocal_2
tcp_outgoing_address IP_LINK_1
http_access allow redelocal_1
http_access allow redelocal_2
ipfw add fwd 127.0.0.1,3128 ip from { 192.168.0.0/24 or 192.168.1.0/24 } to
any 80
# Link 1 - rota default
natd -u -s -a $ip_link_1 -p 8668
ipfw add divert 8668 all from 192.168.0.0/24 to any
ipfw add divert 8668 all from any to $ip_link_1
# Link 2
natd -u -s -a $ip_link_2 -p 8669
ipfw add divert 8669 all from 192.168.1.0/24 to any
ipfw add divert 8669 all from any to $ip_link_2
ipfw add fwd $gateway_link_2 all from $ip_link_2 to any
--
Neerlan Amorim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links + natd + squid
Em 04/06/07, Chacal4P[EMAIL PROTECTED] escreveu: Olá, Segindo esse artigo http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172 configurei o FreeBSD para trabalhar com 2 links numa boa, só que estou tendo problema com o squid, quando coloco todo mundo para passar pelo squid todo o trafego http de todos os usuários passam pelo link 1 que é o default route sendo que eu queria que metade passase por um link e outra metade passase pelo outro link e todos passassem pelo squid. Minha rede: rl0 link 1 default route 10 usuários rl1 link 2 mais 10 usuários rl2 rede interna Alguem tem alguma ideia de como fazer para o squid dividir os usuários certinho? Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc pode fazer isso no pf como balaceamento de carga. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links + natd + squid
Veja, existem algumas abordagens para esse problema. Primeira vamos entender o problema: Quando vc faz proxy transparente, com fwd do ipfw por exemplo, significa que vc esta redirecionado o trafego do cliente para o webserver para o localhost porta do proxy, a partir dae, quem faz a solicitacao ao ao webserver eh o proxy, que esta no server e sai pelo defaultgateway, portanto, as duas solucoes que imagino sao: 1) rodar dois squid, cada 1 saindo por 1 interface, e controlar no firewall cada cliente que passa por cada squid 2) controlar o tcp_outgoind_address no squid.conf, e criar a regra de firewall dessa saida. Em 05/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 04/06/07, Chacal4P[EMAIL PROTECTED] escreveu: Olá, Segindo esse artigo http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172 configurei o FreeBSD para trabalhar com 2 links numa boa, só que estou tendo problema com o squid, quando coloco todo mundo para passar pelo squid todo o trafego http de todos os usuários passam pelo link 1 que é o default route sendo que eu queria que metade passase por um link e outra metade passase pelo outro link e todos passassem pelo squid. Minha rede: rl0 link 1 default route 10 usuários rl1 link 2 mais 10 usuários rl2 rede interna Alguem tem alguma ideia de como fazer para o squid dividir os usuários certinho? Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc pode fazer isso no pf como balaceamento de carga. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links + natd + squid
Veja, existem algumas abordagens para esse problema. Primeira vamos entender o problema: Quando vc faz proxy transparente, com fwd do ipfw por exemplo, significa que vc esta redirecionado o trafego do cliente para o webserver para o localhost porta do proxy, a partir dae, quem faz a solicitacao ao ao webserver eh o proxy, que esta no server e sai pelo defaultgateway, portanto, as duas solucoes que imagino sao: 1) rodar dois squid, cada 1 saindo por 1 interface, e controlar no firewall cada cliente que passa por cada squid 2) controlar o tcp_outgoind_address no squid.conf, e criar a regra de firewall dessa saida. Ok Mario, acho que a segunda alternativa já resolve. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 links + natd + squid
Olá, Segindo esse artigo http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172 configurei o FreeBSD para trabalhar com 2 links numa boa, só que estou tendo problema com o squid, quando coloco todo mundo para passar pelo squid todo o trafego http de todos os usuários passam pelo link 1 que é o default route sendo que eu queria que metade passase por um link e outra metade passase pelo outro link e todos passassem pelo squid. Minha rede: rl0 link 1 default route 10 usuários rl1 link 2 mais 10 usuários rl2 rede interna Alguem tem alguma ideia de como fazer para o squid dividir os usuários certinho? Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
