[Inclusão Digital]- iptables + MaraCache

Rafael Bortoluzzi rafaeldnbr em hotmail.com
Terça Fevereiro 19 18:13:45 BRT 2013 

Sergio,

 

Pelo que vi sua regra está errada.


 

#Regras que marcam os pacotes. por rede do cliente..
 
iptables -A PREROUTING -t mangle ! -i $ETH_LINK -p tcp --sport 80 -d \
$REDECLIENTES/29 -j MARK --set-mark 1
 
iptables -A PREROUTING -t mangle-i $ETH_CLIENTES -p tcp --dport 80 -s \
$REDECLIENTES/29 -j MARK --set-mark 1

 

Aqui deve ser DIFERENTE da porta do CacheMARA, ou seja marca todos os pacotes HTTP, de todas as portas menos a do CacheMARA ( óbvio )

 

Entre em contato, posso te ajudar.

 

Abraço

 

--
Att
Rafael Bortoluzzi
CacheMARA - Brasil Partner
http://www.marasystems.com/products/cachemara.html
DnBR Telecom
(44) 3242 1020
(44) 9952 1187 ( TIM )
Skype : rafaeldnbr


From: André Prinou
Sent: ‎February‎ ‎19‎, ‎2013 ‎6‎:‎01‎ ‎PM
To: Associados da ANID
Subject: Re: [Inclusão Digital]- iptables + MaraCache



Você pode fazer da seguinte forma se deseja apenas enviar trafego porta 80. Vou postar como fazer e não a regra feita ok para vc entender
No Iptables na aba Mangle.
Apontar tudo que vem da porta 80, Canal=preroutingProtocolo=tcp
Porta de Destino=80 Interface de entrada=! placa que vai no cache-mara
Você pode usar o Scr. Address List=faixa de ips de clientesVocê pode usar o Dst. Address List=! faixa de ips sem proxy
Criar uma Ação= Mark-Routing e dar nome a ela como Nova Rota rota-mara-cache deixar ativo o Passthrough para permitir passar para próxima regra.
Nas sua rotas vc cria uma rota para o Ip do mara com nome criado rota-mara-cache
No mara cache vc vai apontar os destino das faixas de rede dos cliente de volta pro seu servidor principal.


ANDRÉ PRINOU. 


SUPORTE TÉCNICO REDES E INFRAESTRUTURA DE SISTEMAS. 


CONSULTOR OFICIAL MIKROTIK MTCNA MKBR0056.


CONSULTOR MIKROTIK MTCTCE 1011TCE004.


CONSULTOR OFICIAL MIKROTIK MTCRE 1008RE013.


CERTIFICADO DCP WIRELESS D-LINK. 


ADMINISTRADOR DE REDES MICROSOFT. 


ADMINISTRADOR MIKROTIK ROUTER OS.
065-9241-0294 065-9972-6938



MSN APRINOU em HOTMAIL.COM


GERENTE TI



NOVANET O MELHOR PROVEDOR DE CAMPO NOVO PARECIS.

Date: Tue, 19 Feb 2013 17:55:12 -0300
From: sergio em alternet.com.br
To: inclusaodigital em lista.anid.com.br
Subject: [Inclusão Digital] - iptables + MaraCache

 
Para quem utiliza o Mara ou outro proxy.
Preciso que meu LINUX, gateway da rede, envie
todo o trafego web para o meu servidor MaraCache.
 
Tentei com algumas regras, mas nao funcionou.
Alguma dica ??
 
 
#Regras que marcam os pacotes. por rede do cliente..
 
iptables -A PREROUTING -t mangle ! -i $ETH_LINK -p tcp --sport 80 -d \
$REDECLIENTES/29 -j MARK --set-mark 1
 
iptables -A PREROUTING -t mangle -i $ETH_CLIENTES -p tcp --dport 80 -s \
$REDECLIENTES/29 -j MARK --set-mark 1
 
#cria a rota para o mara
echo "100 proxy" >> /etc/iproute2/rt_table
 
ip route add default via $IP_DO_MARA table proxy
ip rule add from all fwmark 1 table proxy
ip route flush cache
 
Att
Sergio

_______________________________________________
Inclusaodigital mailing list
Inclusaodigital em lista.anid.com.br
http://lista.anid.com.br/mailman/listinfo/inclusaodigital                                      
_______________________________________________
Inclusaodigital mailing list
Inclusaodigital em lista.anid.com.br
http://lista.anid.com.br/mailman/listinfo/inclusaodigital

Mais detalhes sobre a lista de discussão Inclusaodigital