[ BigFoot @ 18.01.2011. 11:19 ] @
|
| Da li je moguća ova kombinacija? PCC je LoadBalancing po konekcijama, Squid poznati proxy (transparent) na Ubuntu serveru, a za limit protoka korisnika koristi se Simple Queue sa packet-marks=wan. Konfiguracija je otprilike ovakva.
Squid sluša na portu 3128, na MT uradjeno dstnat porta 80 na proxy_ip:3128, u Mangle pravilima isključen prerouting za ono što ide na proxy.
Problem je dstnat na proxy_ip jer tako ne važe SimpleQueue za te pakete zbog target-address koji sad više nije onaj od pre, npr. od nekog korisnika, nego je sve preusmereno na proxy_ip.
Da li bi rešenje bilo markiranje saobraćaja prema korisnicima pa niz Upload / Download Queue Tree pravila? |
[ zivanicd @ 12.02.2011. 22:48 ] @
Ako sam ja dobro razumeo ovo sto si napisao, ova konfiguracija moze...
Da bi preusmerio saobracaj ne treba ti nikakav mangle, vec samo DNAT redirect u squid...
Recimo da su ti korisnici na adresama 10.10.xx.0/24
LAN mreza gde je squid 10.10.100.0/24 (adresa na tiku 10.10.100.254)
IP SQUIDA: 10.10.100.100, gateway: 10.10.100.254 (vracas sav saobracaj sa squida na tik, ili mozes da iskombijujes sa nekim parent proxyjem loadbalance)
Napravi rute rulove da korisnici imaju rutu do proxy-a (nemoj da pravis tu nikakav nat).
Ako na Tiku imas nekoliko linkova, mozes da uradis foru tcp_outgoing_addres i da na tiku loadbalancujes...
Uradio sam slicnu kombinaciju za ortake u susednom gradu:
Tik ima 2 linka (Cable + ADSL1), Squid + dodatni ADSL2 link.
Preusmerio sam (logicno) samo www saobracaj na squid, pa na squidu uradio sledeci loadbanalce:
facebook vratio na mikrotik pa propustio kroz ADSL1,
youtube pustio na parent proxy (rb750) i na ADSL2,
a sve ostalo vratio na mikrotik i propustio kroz Cable.
SImple Queues rade nomrlnao i normalno ogranicavaju korisnike na istom tom tiku...
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.