[GTER] Implantação do ThunderCache

[Alexandre Gondim dos Santos]

Você colocou uma rota default nessa tabela de roteamento, mas precisa
adicionar também algumas outras rotas, como a rota da rede da DMZ.

Att.
Alexandre Gondim dos Santos


-------- Mensagem original --------
De: Flávio Augusto Batistela - abcRede Telecom <flavio at abcrede.com.br>
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
<gter at eng.registro.br>
Assunto: [GTER] Implantação do ThunderCache
Data: Fri, 22 Oct 2010 09:10:12 -0200


Amigos,

Comprei o ThunderCache da FreeBSD Brasil e estou necessitando 
implanta-lo no meu firewall de borda.

Meu firewall tem 3 interfaces de rede, em uma interface chega o link, a 
outra vai para os clientes e a terceira é onde está o ThunderCache, na 
minha DMZ.

Abaixo vou postar as regras que utilizei para marcar pacotes e depois 
com IPRoute2, rotear esses pacotes marcados para o ThunderCache.

Fiz isso, mas não está funcionando, se alguém puder me ajudar, ficarei 
grato.

## Regras

# Marcação dos pacotes da porta 80 com exceção dos pacotes que vem da 
eth2 que é a interface onde o thunder está conectado
iptables -t mangle -I PREROUTING -i ! eth2 -s 187.x.x.x/20 -p tcp 
--dport 80 -j MARK --set-mark 2
iptables -t mangle -I PREROUTING -i ! eth2 -d 187.x.x.x/20 -p tcp 
--dport 80 -j MARK --set-mark 2

# Adiciono tudo que tiver a marcação 2 para a tabela 20
ip rule add fwmark 2 table 20

# E adicionei a rota para o IP do thunder
ip route add default via 187.x.x.x dev eth2:thunder table 20

Os pacotes não chegam a entrar no thunder.

Alguém tem alguma ideia do que pode ser?

Muito grato.

Atenciosamente,

-- 
=============================================================
Flávio Augusto Batistela <flavio at abcrede.com.br>
Gerente de Suporte <suporte at abcrede.com.br>
abcRede Telecom - http://www.abcrede.com.br
Fone: 55 (18) 3851-3010 - (018) 9722-2837
=============================================================