форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"Squid, pf и два канала."

Сообщение от Danil_inf (ok) on 13-Фев-08, 18:38

Добрый день! Есть два канала ADSL, один анлим медленный, второй быстрый, но с платным трафиком. Заведены они в интернет-шлюз FreeBSD 6.1 через две сетевых карты rl0(192.168.22.2) и rl1 (192.168.26.2). Третья сетевая карта rl2 (192.168.24.50) смотрит в офисную локалку. Поднят файервол pf. И прокси Squid 2.5.STABLE12. Задача: для избранных машин и сайтов дать выход на быстрый канал для просмотра и закачки WWW контента. Думал, что все решится легким "движением руки", поставив в сквиде tcp_outgoing_address на rl0 (быстрый канал) при срабатывании определенных ACL. А шлюзом в системе по умолчанию назначил медленный rl1. Но не заработало. После некоторых размышлений понял, что пакеты все равно стремятся в default gateway rl1. Добавил их насильный проброс с rl1 на rl0 в конфигурацию PF следующей строкой (где 192.168.22.1 адрес модема ADSL висящего на rl0): pass out quick on $ext_rl1 route-to ($ext_rl0 192.168.22.1) from 192.168.22.2 to !192.168.24.0/24 после этого чудо случилось, сайты начали грузится по быстрому каналу, НО не все или не полностью. Например opennet.ru летает на ура. А hp.ru не грузится вообще. Но большая часть сайтов, либо очень долго думает прежде чем начать грузится, либо на полпути застревает. Причем я заметил явную коррелированость с загрузкой медленного канала. Чем она выше, тем меньше шансы загрузки "проблемного" сайта. И еще вот что заметил,в IE, процент загруженных сайтов выше чем у Оперы. Два дня думаю над проблемой! Понимаю что что-то нужно подкрутить в настройках файервола. Но вот что? Спасибо заранее за направления в раздумьях!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Squid, pf и два канала."

Сообщение от Smile (??) on 20-Фев-08, 14:50

предстоит решать точно такую же задачу, сегодня гуглил на тему. вот тут человек тоже на 2 прова работает, про pf правила загляни в середине страницы http://forum.ixbt.com/topic.cgi?id=76:6576 ----------------------------------------------------------------------------- # И в конце правил: pass out quick route-to ($ext_if1 $ext_gw1) from $ext_ip1 to any keep state pass out quick route-to ($ext_if2 $ext_gw2) from $ext_ip2 to any keep state # обязательно эти разрешения в конце, иначе пакеты уйдут в шлюз по умолчанию # ext_if - внешний интерфейс на котором висит адрес сервера # ext_gw - шлюз провайдера # ext_ip - IP адрес сервера # по сути - все пакеты, которые образуются на внешнем интерфейсе с адресом создателя - внешним адресом мы принудительно # заворачиваем на шлюз провайдера # ОС всегда отвечает на тот интерфейс, на которые пришел пакет-запрос... причем шлюз по умолчанию работает как и прежде. ---------------------------------------------------------------------------- Если проблему решили или рекомендация поможет, прошу тут отписаться или на почту бросить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Squid, pf и два канала."
	Сообщение от mAdDuke (??) on 22-Апр-08, 11:33
	Похожая задача: FreeBSD 4.10, ipfw+ipnat, squid (tranparent), 2 канала. Необходимо одним squid'ом часть людей из локалки пускать по одному каналу, а часть по другому. В squid сделал следующее: acl unlim src 10.20.2.9 tcp_outgoing_address IP_второго_канала unlim в ipfw прописал форвард на второй канал: ipfw add fwd шлюз_второго_канала from IP_второго_канала to not подсеть out в ipnat так же добавил оба интерфейса на маскарадинг. А проблема в следующем - пакеты уходят с ip второго канала, как надо, на второй же канал и возвращаются, но уходят они через default gateway!!! Под правила ipnat'а они не попадают, динамическое правило, разрещающее исходящие пакеты со второго интерфейса не отрабатывается, если уронить канал на который указан default gateway - то трафик вообще не идет. Как заставить пакеты уходить со второго канала? Туплю по страшному.. не могу понять почему они иду через default gateway? И что тогда форвардится, раз счетчики на правиле срабатывают?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Squid, pf и два канала."
	Сообщение от ipmanyak (??) on 22-Апр-08, 14:01
	тут почитай- http://ipfw.ism.kiev.ua/pbr.html Два канала – роскошь? Резервирование и балансировка трафика во FreeBSD Сергей Супрунов: http://www.samag.ru/source/source2(51).txt http://www.samag.ru/cgi-bin/go.pl?q=content;n=2007;a=02 pf, freebsd 6.2 и 3 внешних канала: http://argo-uln.blogspot.com/2008/02/pf-freebsd-62-3.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Squid, pf и два канала."
	Сообщение от mAdDuke (??) on 23-Апр-08, 07:10
	Спасибо, правда половину из этих ссылок читал, но део было не в этом: Тупой я как валенок.. tcpdump + свежая голова и прямые руки - всё работает! Пакеты, как выяснилось уходят как надо, через нужный интерфейс. Грабли были в том что необратил внимание на работу правила fwd - я тупо ждал что они вернутся с форвардинга и пойдут дальше по списку :) Поменял два правила местами и всё, работает :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]