Eu utilizando essas regras, como que saberei não vai ocorrer de sair com um ip que pertence ao outro link, por exemplo, sai pelo link 1 mas com ip do link 2, vai dar problema não vai dar não?
-- Thiago Andrighetti Analista de Suporte em Software Livre e Programador www.thiagoapadua.com.br (Técnico) aaventuradaescrita.blogspot.com (Hobby literário) ________________________________ De: Gleison Rodrigo <[email protected]> Para: [email protected] Enviadas: Terça-feira, 22 de Junho de 2010 14:34:03 Assunto: Re: Res: [squid-br] Balanceamento com squid. você consegue fazer isso de forma bem simples usando iptables e o módulo nth. você iria alterar a saída(SNAT) iptables -t nat -A POSTROUTING -s IP_PROXY -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source IP_WAN1 iptables -t nat -A POSTROUTING -s IP_PROXY -m statistic --mode nth --every 3 --packet 1 -j SNAT --to-source IP_WAN2 Ora ele sai por um link ora sai por outro. []s Em 22 de junho de 2010 14:26, <jmhenri...@yahoo. com.br> escreveu: > > > > > > > > > > > > > > > > >> > >> > >> > > > > > > > > > > > >Nao , acho que você nao entendeu. >Imaginando que você tenha 3 links em 3 maquinas, as 3 com squid. >Um deles você nomeia "pai", os outros 2 como "filhos". No squid.conf do "pai", > você especifica quais serao os seus filhos usando cache_peer. >>A sua rede somente acessa o "pai". Os squids se comunicam entre si e decidem >>qual link usar, a menos que você force com acls no pai. >Eh um jeito bacana de se fazer balance. Nao eh redundante pq se o "pai" >falhar, acabou-se >>. >Existem outras maneiras menos elegantes de se fazer um bom balanceamento e com >redundancia, mas... nao sao elegantes rs >[]'s, henry > > >Enviado pelo meu aparelho BlackBerry® ________________________________ >From: Thiago Andrighetti <thiagoapadua@ yahoo.com. br> > >Sender: squid...@yahoogrupo s.com.br >Date: Tue, 22 Jun 2010 09:58:52 -0700 (PDT) >To: <squid...@yahoogrupo s.com.br> >ReplyTo: squid...@yahoogrupo s.com.br >Subject: Res: Res: [squid-br] Balanceamento com squid. > > > > > >> > >Me desculpe a ignorância, mas deixa eu ver se entendi. >No caso ficaria dois firewall cada um com um squid? >Se for não é legal, vai acabar tendo que balancear estaticamente. > > -- >Thiago Andrighetti >Analista de Suporte em Software Livre >e Programador >www.thiagoapadua. com.br (Técnico) >aaventuradaescrita. blogspot. com (Hobby literário) > > > > > ________________________________ De: > "jmhenri...@yahoo. com.br" <jmhenri...@yahoo. com.br> >Para: squid...@yahoogrupo s.com.br >Enviadas: Terça-feira, 22 de Junho de 2010 12:43:03 >Assunto: Res: [squid-br] Balanceamento com squid. > > > > > >> > >> > > > > > > > > > > > >Bem, ja considerou colocar 1 link por maquina e usar estrutura de pai-filhos >no squid ? > >Enviado pelo meu aparelho BlackBerry® ________________________________ >From: Thiago Andrighetti <thiagoapadua@ yahoo.com. br> > >Sender: squid...@yahoogrupo s.com.br >Date: Tue, 22 Jun 2010 07:46:32 -0700 (PDT) >To: <squid...@yahoogrupo s.com.br> >ReplyTo: squid...@yahoogrupo s.com.br >Subject: Res: [squid-br] Balanceamento com squid. > > > > > >> > >Entendo, mas no meu caso não acho que seria legal, pois atras do firewall >tenho varios servidores NAT, e de acordo com cada NAT eu faço um SNAT na >saida, para evitar bloqueios em chats, pesquisas, essas coisas, ou seja, cada >nat sai com um ip valido diferente. E se eu mandar a porta 80 para um host >remoto, vou ter que colocar esses ips nesse outro host, para conseguid >utilizar o tcp_outgoing_ address. >>Ou seja, to perdido, hehehehe. > > -- >Thiago Andrighetti >Analista de Suporte em Software Livre >e Programador >www.thiagoapadua. com.br (Técnico) >>aaventuradaescrita. blogspot. com (Hobby literário) > > > > > ________________________________ De: Joca <joca_junior@ terra.com. br> >Para: squid...@yahoogrupo s.com.br >Enviadas: Terça-feira, 22 de Junho de 2010 11:35:48 >Assunto: Re: [squid-br] Balanceamento com squid. > >O jeito mais facil seria voce colocar o squid em outra maquina, que nao >>seja a do firewall > >[]s >Joca > > >Armando Barsotini Neto wrote: >> >> >> Bom Dia! >> >> Olá.. entrando de "gaito" na conversa, também gostaria de pedir a >> ajuda do pessoal para esse tipo de situação. >>> >> Fazer o balanceamento dinâmico no squid (se for possível) >> >> Agradeço > !!! >> >> Att, >> >> Armando Barsotini Neto >> >> Linux User # 503670 >> Ubuntu User # 30175 >> >> >> Em 22 de junho de 2010 09:36, Thiago Andrighetti >> <thiagoapadua@ yahoo.com. br <mailto:thiagoapadua@ yahoo.com. br>> escreveu: >>> >> >> Olá, eu tenho um servidor balanceado com iproute com dois links >> embratel. >> Nesse servidor tenho squid, porem, quando ativo o squid a saida >> vai para um link só. >>> Unica solução que encontrei até agora foi o redirecionamento de >> saida através de acls para > tipos de arquivos como mp3, avi, rar, >> zip > para um link e o resto para o outro, com o >> tcp_outgoing_ address, mas será que não haveria algum jeito de >> fazer esse balanceamento de maneira automatica no squid? >> por que fazer isso estático esta ruim, pois tem horas que um link >>> está vazio e o outro saturado, entendem? >> >> Bem, qq ajuda será bem vinda. >> Até mais. >> >> -- >> Thiago Andrighetti >> Analista de Suporte em Software Livre >>> e Programador >> www.thiagoapadua. com.br <http://www.thiagoap adua.com. br> (Técnico) >>> aaventuradaescrita. blogspot. > com >> <http://aaventuradae scrita.blogspot. com> (Hobby literário) >> >> >> >> >> >> > > > >------------ --------- --------- ------ > >Enviar mensagem: squid...@yahoogrupo s.com.br >Assinar: squid-br-subscribe@ yahoogrupos. com.br >>Cancelar assinatura: squid-br-unsubscrib e...@yahoogrupos. com.br >Proprietário da lista: squid-br-owner@ yahoogrupos. com.br > > >Links do Yahoo! > Grupos > > > >> > > > > > >> > > > > > -- -- Gleison Rodrigo Analista de Segurança http://www.grupopon te.com.br/ ~gleison "Não se lamente pelos dados que foram roubados ou perdidos sem antes se lamentar por não ter contratado um profissional especializado em segurança!"
