[GTER] Cache mara pbr mikrotik
Rôney Eduardo
roneyeduardosantos at gmail.com
Mon Mar 19 18:06:41 -03 2012
> Você usa com stateless ou stateful ? É bem provável que você precise
> ligar o conntrack para fazer o pbr para o cache.
>
> Se você já usa conntrack, você deixa de rotear diretamente pelo código
> do iproute e passa a seguir algumas regras de iptables. Se você
> otimizar as regras para que a redireção do cache seja uma das
> primeiras, não deve aumentar mais do que poucos porcento. O kernel do
> Linux é bem menos impactado por PBR do que um IOS da Cisco, por
> exemplo.
>
Pode ser feito sem ativar o conntrack. Neste caso, você marca todos os
pacotes HTTP (porta 80) em "/ip firewall mangle" fazendo um route-mark
e utiliza esta marcação em "/ip route" para desviar o tráfego para o
cache.
--
Rôney Eduardo
More information about the gter
mailing list