você consegue fazer isso de forma bem simples usando iptables e o módulo nth.
você iria alterar a saída(SNAT) *iptables -t nat -A POSTROUTING -s IP_PROXY -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source IP_WAN1* *iptables -t nat -A POSTROUTING -s IP_PROXY -m statistic --mode nth --every 3 --packet 1 -j SNAT --to-source IP_WAN2* Ora ele sai por um link ora sai por outro. []s Em 22 de junho de 2010 14:26, <[email protected]> escreveu: > > > Nao , acho que você nao entendeu. > Imaginando que você tenha 3 links em 3 maquinas, as 3 com squid. > Um deles você nomeia "pai", os outros 2 como "filhos". No squid.conf do > "pai", você especifica quais serao os seus filhos usando cache_peer. > A sua rede somente acessa o "pai". Os squids se comunicam entre si e > decidem qual link usar, a menos que você force com acls no pai. > Eh um jeito bacana de se fazer balance. Nao eh redundante pq se o "pai" > falhar, acabou-se > . > Existem outras maneiras menos elegantes de se fazer um bom balanceamento e > com redundancia, mas... nao sao elegantes rs > []'s, henry > > Enviado pelo meu aparelho BlackBerry® > ------------------------------ > *From: * Thiago Andrighetti <[email protected]> > *Sender: * [email protected] > *Date: *Tue, 22 Jun 2010 09:58:52 -0700 (PDT) > *To: *<[email protected]> > *ReplyTo: * [email protected] > *Subject: *Res: Res: [squid-br] Balanceamento com squid. > > > > Me desculpe a ignorância, mas deixa eu ver se entendi. > No caso ficaria dois firewall cada um com um squid? > Se for não é legal, vai acabar tendo que balancear estaticamente. > > -- > Thiago Andrighetti > Analista de Suporte em Software Livre > e Programador > www.thiagoapadua.com.br (Técnico) > aaventuradaescrita.blogspot.com (Hobby literário) > > > ------------------------------ > *De:* "[email protected]" <[email protected]> > *Para:* [email protected] > *Enviadas:* Terça-feira, 22 de Junho de 2010 12:43:03 > *Assunto:* Res: [squid-br] Balanceamento com squid. > > > > Bem, ja considerou colocar 1 link por maquina e usar estrutura de > pai-filhos no squid ? > > Enviado pelo meu aparelho BlackBerry® > ------------------------------ > *From: * Thiago Andrighetti <thiagoapadua@ yahoo.com. br> > *Sender: * squid...@yahoogrupo s.com.br > *Date: *Tue, 22 Jun 2010 07:46:32 -0700 (PDT) > *To: *<squid...@yahoogrupo s.com.br> > *ReplyTo: * squid...@yahoogrupo s.com.br > *Subject: *Res: [squid-br] Balanceamento com squid. > > > > Entendo, mas no meu caso não acho que seria legal, pois atras do firewall > tenho varios servidores NAT, e de acordo com cada NAT eu faço um SNAT na > saida, para evitar bloqueios em chats, pesquisas, essas coisas, ou seja, > cada nat sai com um ip valido diferente. E se eu mandar a porta 80 para um > host remoto, vou ter que colocar esses ips nesse outro host, para conseguid > utilizar o tcp_outgoing_ address. > Ou seja, to perdido, hehehehe. > > -- > Thiago Andrighetti > Analista de Suporte em Software Livre > e Programador > www.thiagoapadua. com.br <http://www.thiagoapadua.com.br> (Técnico) > aaventuradaescrita. blogspot. com (Hobby literário) > > > ------------------------------ > *De:* Joca <joca_junior@ terra.com. br> > *Para:* squid...@yahoogrupo s.com.br > *Enviadas:* Terça-feira, 22 de Junho de 2010 11:35:48 > *Assunto:* Re: [squid-br] Balanceamento com squid. > > O jeito mais facil seria voce colocar o squid em outra maquina, que nao > seja a do firewall > > []s > Joca > > > Armando Barsotini Neto wrote: > > > > > > Bom Dia! > > > > Olá.. entrando de "gaito" na conversa, também gostaria de pedir a > > ajuda do pessoal para esse tipo de situação. > > > > Fazer o balanceamento dinâmico no squid (se for possível) > > > > Agradeço !!! > > > > Att, > > > > Armando Barsotini Neto > > > > Linux User # 503670 > > Ubuntu User # 30175 > > > > > > Em 22 de junho de 2010 09:36, Thiago Andrighetti > > <thiagoapadua@ yahoo.com. br <[email protected]> > > <mailto:thiagoapadua@ > yahoo.com. br <[email protected]>>> escreveu: > > > > > > Olá, eu tenho um servidor balanceado com iproute com dois links > > embratel. > > Nesse servidor tenho squid, porem, quando ativo o squid a saida > > vai para um link só. > > Unica solução que encontrei até agora foi o redirecionamento de > > saida através de acls para tipos de arquivos como mp3, avi, rar, > > zip para um link e o resto para o outro, com o > > tcp_outgoing_ address, mas será que não haveria algum jeito de > > fazer esse balanceamento de maneira automatica no squid? > > por que fazer isso estático esta ruim, pois tem horas que um link > > está vazio e o outro saturado, entendem? > > > > Bem, qq ajuda será bem vinda. > > Até mais. > > > > -- > > Thiago Andrighetti > > Analista de Suporte em Software Livre > > e Programador > > www.thiagoapadua. com.br <http://www.thiagoapadua.com.br> > > <http://www.thiagoap > adua.com. br <http://www.thiagoapadua.com.br>> (Técnico) > > aaventuradaescrita. blogspot. com > > <http://aaventuradae scrita.blogspot. > > com<http://aaventuradaescrita.blogspot.com>> > (Hobby literário) > > > > > > > > > > > > > > > > ------------ --------- --------- ------ > > Enviar mensagem: squid...@yahoogrupo s.com.br<[email protected]> > Assinar: squid-br-subscribe@ yahoogrupos. > com.br<[email protected]> > Cancelar assinatura: squid-br-unsubscrib e...@yahoogrupos. > com.br<[email protected]> > Proprietário da lista: squid-br-owner@ yahoogrupos. > com.br<[email protected]> > > > Links do Yahoo! Grupos > > > > > > > > -- -- Gleison Rodrigo Analista de Segurança http://www.grupoponte.com.br/~gleison "Não se lamente pelos dados que foram roubados ou perdidos sem antes se lamentar por não ter contratado um profissional especializado em segurança!"
