[GTER] Implantação do ThunderCache
Flávio Augusto Batistela - abcRede Telecom
flavio at abcrede.com.br
Fri Oct 22 09:10:12 -02 2010
Amigos,
Comprei o ThunderCache da FreeBSD Brasil e estou necessitando
implanta-lo no meu firewall de borda.
Meu firewall tem 3 interfaces de rede, em uma interface chega o link, a
outra vai para os clientes e a terceira é onde está o ThunderCache, na
minha DMZ.
Abaixo vou postar as regras que utilizei para marcar pacotes e depois
com IPRoute2, rotear esses pacotes marcados para o ThunderCache.
Fiz isso, mas não está funcionando, se alguém puder me ajudar, ficarei
grato.
## Regras
# Marcação dos pacotes da porta 80 com exceção dos pacotes que vem da
eth2 que é a interface onde o thunder está conectado
iptables -t mangle -I PREROUTING -i ! eth2 -s 187.x.x.x/20 -p tcp
--dport 80 -j MARK --set-mark 2
iptables -t mangle -I PREROUTING -i ! eth2 -d 187.x.x.x/20 -p tcp
--dport 80 -j MARK --set-mark 2
# Adiciono tudo que tiver a marcação 2 para a tabela 20
ip rule add fwmark 2 table 20
# E adicionei a rota para o IP do thunder
ip route add default via 187.x.x.x dev eth2:thunder table 20
Os pacotes não chegam a entrar no thunder.
Alguém tem alguma ideia do que pode ser?
Muito grato.
Atenciosamente,
--
=============================================================
Flávio Augusto Batistela <flavio at abcrede.com.br>
Gerente de Suporte <suporte at abcrede.com.br>
abcRede Telecom - http://www.abcrede.com.br
Fone: 55 (18) 3851-3010 - (018) 9722-2837
=============================================================
--
=============================================================
Flávio Augusto Batistela <flavio at abcrede.com.br>
Gerente de Suporte <suporte at abcrede.com.br>
abcRede Telecom - http://www.abcrede.com.br
Fone: 55 (18) 3851-3010 - (018) 9722-2837
=============================================================
More information about the gter
mailing list