TCP OUTGOING (Desvío de tráfico http basura con loadbalance) [INACTIVE]

Foro en español para discutir sobre cuestiones generales de BrazilFW 2.x.

TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 1:11 pm

Actualizado el día DOMINGO 25 DE OCTUBRE DEL 2009

Buenos días amigos, decidí abrir este post para no mezclar las cosas.
Dando continuación a lo que ramiro exponía (viewtopic.php?f=9&t=70586#p186361), decidí investigar un poco y ponerlo en práctica, hasta el momento me está funcionando muy bien, debo agregar que evidentemente se mejora la navegación dramática.

El requisito para que este truquillo funcione es tener dos o más líneas de internet, usar loadbalance en Brazil 2.31 SP1(Y lo que conlleva lo de las líneas ruteadas para que funcione el loadbalance) y por supuesto squid.

Dirán ustedes, pero ¿si el loabalance ya trae una función para desvío de tráfico por puertos, por ip interno y por ip de dominios, cuál es el beneficio directo entonces?
Bueno la ventaja inherente que trae al realizar la división del tráfico por línea con TCP OUTGOING es que simplemente es más FACIL repartir el tráfico a voluntad.
Como les decía hasta el momento lo tengo funcionando lindo, estoy emocionado como funciona esto, no tiene comparación definitivamente, el escenario donde lo tengo desempeñando actualmente es 3 PC´S virtualizadas de esta manera:

LINEA1: BRAZIL 2.30 con ARGENTO QOS B9 REV2 (IP 192.168.12.1)
LINEA2: BRAZIL 2.30 con ARGENTO QOS B9 REV2 (IP 192.168.11.1) (Esta es la línea donde saco toda la basura http que le mete bulla a la navegación)

Éstas dos líneas las conecto a mi brazil 2.31 SP1 para usar el famoso loabalance, en la configuración lo tengo asi:
Primera conexión a Internet
Dispositivo de Red Internet: eth1
Dirección IP Primaria: 192.168.12.4
y Máscara de red : 255.255.255.0
Puerta de Enlace Predeterminada: 192.168.12.1

Segunda conexión a Internet
Dispositivo de Red Internet: eth2
Dirección IP Primaria: 192.168.11.4
y Máscara de red : 255.255.255.0
Puerta de Enlace Predeterminada: 192.168.11.1

Ahora en el squid.conf del balanceador de carga, agregar éstas líneas para que funcione la magia del TCP OUTGOING:
Código: Selecionar todos
################ P E R S O N A L I Z A C I O N    D E     S Q U I D ################################
## Envio todo lo demás por la linea de trafico http importante
acl linea_limpia urlpath_regex -i \.(htm|shtm|html|bmp|gif|jpeg|jpg|tiff|png|pps|ppt|rtf|src|swf|doc|xls)$
acl mails dstdomain .yahoo.com
acl mails dstdomain .hotmail.com
acl mails dstdomain .gmail.com
acl mails dstdomain .google.com
acl mails dstdomain .hi5.com
acl mails dstdomain .netlog.com
acl mails dstdomain .sonico.com
acl mails dstdomain .orange.es
acl mails dstdomain .rockyou.com
acl mails dstdomain .myspace.com
acl mails dstdomain .friendster.com
acl mails dstdomain .flickr.com
acl mails dstdomain .vidacool.com
acl mails dstdomain .elchat.com
acl mails dstdomain .latinchat.com
acl mails dstdomain .bacanalnica.com
acl mails dstdomain .msn.com
acl mails dstdomain .laprensa.com.ni
acl mails dstdomain .elnuevodiario.com.ni
acl mails dstdomain .trinchera.com.ni
acl mails dstdomain .bolsadenoticias.com.ni
acl mails dstdomain .univision.com
acl mails dstdomain .youtube.com
tcp_outgoing_address 192.168.12.4 linea_limpia
tcp_outgoing_address 192.168.12.4 mails


acl antivirus dstdomain .adobe.com
#acl antivirus dstdomain .avast.com
acl antivirus dstdomain .avg.com
acl antivirus dstdomain .eset.com
acl antivirus dstdomain .kaspersky-labs.com
acl antivirus dstdomain .kaspersky.com
#acl antivirus dstdomain .microsoft.com
acl antivirus dstdomain .symantecliveupdate.com
acl antivirus dstdomain .ubuntu.com
acl antivirus dstdomain .windowsupdate.com
acl antivirus dstdomain .360safe.com
tcp_outgoing_address 192.168.11.4 antivirus


acl descarga_masiva dstdomain .badongo.com
acl descarga_masiva dstdomain .2shared.com
acl descarga_masiva dstdomain .4shared.com
acl descarga_masiva dstdomain .alphared.com
acl descarga_masiva dstdomain .badongo.net
acl descarga_masiva dstdomain .bigshare.net
acl descarga_masiva dstdomain .bonpoo.com
acl descarga_masiva dstdomain .box.net
acl descarga_masiva dstdomain .come2store.com
acl descarga_masiva dstdomain .datenklo.net
acl descarga_masiva dstdomain .depositfiles.com
acl descarga_masiva dstdomain .dosyaekle.com
acl descarga_masiva dstdomain .easy-sharing.com
acl descarga_masiva dstdomain .f-forge.com
acl descarga_masiva dstdomain .filebest.ru
acl descarga_masiva dstdomain .filecache.de
acl descarga_masiva dstdomain .filecloud.com
acl descarga_masiva dstdomain .filefactory.com
acl descarga_masiva dstdomain .filehd.com
acl descarga_masiva dstdomain .filepost.ru
acl descarga_masiva dstdomain .files.to
acl descarga_masiva dstdomain .fileshare.in.ua
acl descarga_masiva dstdomain .filespace.ru
acl descarga_masiva dstdomain .free-transfer.de
acl descarga_masiva dstdomain .freefileupload.net
acl descarga_masiva dstdomain .getfile.biz
acl descarga_masiva dstdomain .gigasize.com
acl descarga_masiva dstdomain .hotfile.ru
acl descarga_masiva dstdomain .hyperupload.com
acl descarga_masiva dstdomain .ifolder.ru
acl descarga_masiva dstdomain .justupit.com
acl descarga_masiva dstdomain .leaseweb.com
acl descarga_masiva dstdomain .letitbit.net
acl descarga_masiva dstdomain .mediafire.com
acl descarga_masiva dstdomain .megaclick.com
acl descarga_masiva dstdomain .megashares.com
acl descarga_masiva dstdomain .megaupload.com
acl descarga_masiva dstdomain .mihd.net
acl descarga_masiva dstdomain .mooload.com
acl descarga_masiva dstdomain .mytempdir.com
acl descarga_masiva dstdomain .netload.us
acl descarga_masiva dstdomain .oxyshare.com
acl descarga_masiva dstdomain .pando.com
acl descarga_masiva dstdomain .quickdump.com
acl descarga_masiva dstdomain .rapidsafe.de
acl descarga_masiva dstdomain .rapidshare.com
acl descarga_masiva dstdomain .rapidshare.de
acl descarga_masiva dstdomain .rapidshare.fr
acl descarga_masiva dstdomain .rapidshare.ru
acl descarga_masiva dstdomain .rapidupload.com
acl descarga_masiva dstdomain .recfile.com
acl descarga_masiva dstdomain .savefile.com
acl descarga_masiva dstdomain .sceneupload.net
acl descarga_masiva dstdomain .sendspace.com
acl descarga_masiva dstdomain .sexuploader.com
acl descarga_masiva dstdomain .share.am
acl descarga_masiva dstdomain .shareua.com
acl descarga_masiva dstdomain .simpleupload.de
acl descarga_masiva dstdomain .slil.ru
acl descarga_masiva dstdomain .softdownload.org
acl descarga_masiva dstdomain .speedshare.org
acl descarga_masiva dstdomain .speedyshare.com
acl descarga_masiva dstdomain .takdata.com
acl descarga_masiva dstdomain .turboupload.com
acl descarga_masiva dstdomain .ultrashare.de
acl descarga_masiva dstdomain .up-file.com
acl descarga_masiva dstdomain .up.spbland.ru
acl descarga_masiva dstdomain .upload2.net
acl descarga_masiva dstdomain .uploading.com
acl descarga_masiva dstdomain .uploadyourfiles.de
acl descarga_masiva dstdomain .webfile.ru
acl descarga_masiva dstdomain .yourfile.org
acl descarga_masiva dstdomain .yourfilehost.com
acl descarga_masiva dstdomain .yourfilelink.com
acl descarga_masiva dstdomain .zshare.net
tcp_outgoing_address 192.168.11.4 descarga_masiva

acl basura dstdomain .xnxx.com
acl basura dstdomain .xvideos.com
acl basura dstdomain .justin.tv
acl basura dstdomain .e-planning.net
#acl basura dstdomain .youtube.com
acl basura dstdomain .extremetube.com
acl basura dstdomain .googlevideo.com
acl basura dstdomain .video.google.com
acl basura dstdomain .llnwd.net
acl basura dstdomain .dailymotion.com
acl basura dstdomain .keezmovies.com
acl basura dstdomain .youporn.com
acl basura dstdomain .redtube.com
acl basura dstdomain .pornhub.com
acl basura dstdomain .youjizz.com
acl basura dstdomain .adbrite.com
acl basura dstdomain .adultray.com
acl basura dstdomain .doubleclick.net
acl basura dstdomain .edgesuite.net
acl basura dstdomain .hotbar.com
acl basura dstdomain .megaclick.com
acl basura dstdomain .shopperrports.com
acl basura dstdomain .adultfriendfinder.com
acl basura dstdomain .fulltv.com.ar
acl basura dstdomain .rtve.es
acl basura dstdomain .conduit.com
acl basura dstdomain .jumptv.com
tcp_outgoing_address 192.168.11.4 basura



acl httpvideo dstdomain .vimeo.com
acl httpvideo dstdomain .jumpcut.com
acl httpvideo dstdomain .guba.com
acl httpvideo dstdomain .revver.com
acl httpvideo dstdomain .megavideo.com
acl httpvideo dstdomain .putfile.com
acl httpvideo dstdomain .metacafe.com
acl httpvideo dstdomain .spike.com
acl httpvideo dstdomain .zippyvideos.com
acl httpvideo dstdomain .bubbleply.com
acl httpvideo dstdomain .tu.tv
acl httpvideo dstdomain .clipshack.com
acl httpvideo dstdomain .stage6.com
acl httpvideo dstdomain .vsocial.com
acl httpvideo dstdomain .flixya.com
acl httpvideo dstdomain .video.yahoo.com
acl httpvideo dstdomain .uncutvideo.aol.comMain.do
acl httpvideo dstdomain .elfue.com
acl httpvideo dstdomain .livevideo.com
acl httpvideo dstdomain .vids.myspace.com
acl httpvideo dstdomain .4shared.com
acl httpvideo dstdomain .uncutvideo.aol.com
acl httpvideo dstdomain .addictingclips.com
acl httpvideo dstdomain .bolt.com
acl httpvideo dstdomain .break.com
acl httpvideo dstdomain .brightcove.com
acl httpvideo dstdomain .buzznet.com
acl httpvideo dstdomain .castpost.com
acl httpvideo dstdomain .dropshots.com
acl httpvideo dstdomain .digg.com
acl httpvideo dstdomain .eefoof.com
acl httpvideo dstdomain .esipot.com
acl httpvideo dstdomain .fark.comvideo
acl httpvideo dstdomain .filecow.com
acl httpvideo dstdomain .fliqz.com
acl httpvideo dstdomain .gofish.com
acl httpvideo dstdomain .grouper.com
acl httpvideo dstdomain .myheavy.com
acl httpvideo dstdomain .homemovie.com
acl httpvideo dstdomain .lulu.tv
acl httpvideo dstdomain .maniatv.com
acl httpvideo dstdomain .mediamax.streamload.com
acl httpvideo dstdomain .neptune.com
acl httpvideo dstdomain .soapbox.msn.com
acl httpvideo dstdomain .multiply.com
acl httpvideo dstdomain .openvlog.com
acl httpvideo dstdomain .ourmedia.org
acl httpvideo dstdomain .panjea.com
acl httpvideo dstdomain .phanfare.com
acl httpvideo dstdomain .photobucket.com
acl httpvideo dstdomain .pooxi.com
acl httpvideo dstdomain .sharkle.com
acl httpvideo dstdomain .snapfish.com
acl httpvideo dstdomain .treemo.com
acl httpvideo dstdomain .veoh.com
acl httpvideo dstdomain .videoaddon.com
acl httpvideo dstdomain .videowebtown.com
acl httpvideo dstdomain .videoegg.com
acl httpvideo dstdomain .vidilife.com
acl httpvideo dstdomain .vmix.com
acl httpvideo dstdomain .yikers.com
acl httpvideo dstdomain .yourkindatv.com
tcp_outgoing_address 192.168.11.4 httpvideo


acl porn url_regex -i "/usr/local/squid/etc/pornografia"
tcp_outgoing_address 192.168.11.4 porn

#Envio todo lo demás por la linea de trafico http importante
tcp_outgoing_address 192.168.12.4 all


Es necesario crear un archivo con el nombre de "pornografia" en la carpeta "/usr/local/squid/etc" donde vamos agregar el contenido de lo siguiente:

Código: Selecionar todos
#################################################################################
#################################################################################
#                   S I T I O S   P O R N O G R A F I C O S
#################################################################################
#################################################################################

http://www.speedbit.com
torrent
golfa
hebrias
tetitas
tetotas
tetillas
tits
http://fanofpain.com/
http://girls-eater.net/
stripper
http://www.goceprofundo.com/
teens
nipple
nipples
fellatios
chupadas
mamadas
chochitos
blondes
tetas
culo
culeo
sex
sexo
perras
playos
zorras
putas
hardcore
xxx
vagina
pene
coito
lesbianas
trasvestis
shemales pictures
shemales videos
sexonline
ariagiovan
aria-giovan
arialink
arianny
ariatribute
anin.org
annamalle
ann-angel
annaolsson
annaromeo.com
anosdilatado
antlist
antrocity.com
anus
anzwer
aoanal
aondenamoro
appleasses
-anal
analalert
analcam
analcorner
analcrav
analdestru
analdrill
analeclate
anales
analgul
analhigh
analintens
analmovi
analoral
anal-oral
analpreview
analtown
analtravel
analvalley
180solution
181st
18a21
18post
18pro.com
asianavidol
asianexotic
asianking
asianpeach
asianvcd
asiawetspot
aspenreign
asredas
asscheck
assekongos
assisass
assnice
assparade
ataqueanal
bangabang
bangboa
bang-boat
bangbros
bang-bros
bangbus
banger
bangmatch
bigswallow
bigtit
bitch
blacklatin
blowjob
brunette
ciberfamosa
club-latinas
clubsupreme
consolador
cydom.com
cydoor
desire
desvirgaditas
dildo
dirty
ejacula
elculo
follad
follando
follar
fornicando
f****
gay
handjob
hardball
hardcor
hardloved
hardpic
hot-
hot18year
hot2000
hot4
hotass
hotbar
hotbookmark
hotbot
juicylatin
juicyvideo
juicy-video
jujuzinha.
julia18.
just404.com
justinesands
kabex.com
kocmania.com
lesbian
lesbic
lolita
melachupa
naked
nasty
p0rn
p10s
#penis
perra
plyboy.com.br
porn
p-o-r-n
pussy
supermelon
superpechugas
web1000.com
webadolescentes.com
webfamosa
http://www.89.com
http://www.cj.com
http://www.hoes.com
http://www.mejc.com
http://www.phun.org
wwwbet.net
zoofiesta
tour.twistys.com/t5/revs=suw/ariagiovanni.html
http://www.petardas.com/galerias/orgias.php
http://www.buscador.clarin.com/resultados.asp?q=site:sexoyputas.com%20orgias&origen
http://www.dogpile.com
http://www.satansm.com
http://www.travestismexico.com
provincias.ozu.es
http://www.xperienciasxtremas.com
directorio.webmastersgratis.com/index.php?p=h
http://www.alicantinasninfomanas.com/
http://www.dogpile.com
http://www.duniamontenegro.com/es/fotografias_ficha.php?i=166
http://www.duniamontenegro.com/es/fotografias.php
anuncios.miarroba.com/ver_anuncio/3554.html
http://www.anothersite.co.uk/free-celeb-gallerys.htm
http://www.funny-games.biz/pictures/naked-pictures.html
http://www.bebaretoo.com/free-naked-pictures.html
http://www.purenudism.com/free-nudist-pictures.html
http://www.celebsdb.com
http://www.youngerbabes.com
http://www.extremefunnypictures.com
http://www.petardas.com
galerias.petardas.com
http://www.mundoanuncio.com/categoria/amistad_gratis_54/buscar/petardas.html
especiales.ya.com/famosas-petardas
http://www.bullz-eye.com/gallery/blondes.htm
wickedweasel.com
galleries.wickedweasel.com/usd/models
desnudaslatinas.net
http://www.chochitos.com
http://www.galeon.com
http://www.desnudasgratislatinas.com
chochosnegros.hosting3x.com
images.miarroba.com
http://www.smutgremlins.com
woolyboys.com
http://www.amazingass.com
teen.ind.in/ref.php
chicas123.blogspot.com
http://www.zymas.com.es
http://www.latinas.com
colegialas.jccafe.org
http://www.videosgratis.tv
http://www.orgasmatrix.com
http://www.arale.com
http://www.rubias19.com
http://www.portalmix.com
http://www.elreyano.com
http://www.acomerselas.com
access.rapid-pass.net
miarroba.com
http://www.mocosoftx.com
http://www.fotosprivadas.com
http://www.zappingclub.com
http://www.interbiu.com
http://www.archivodefamosas.com
http://www.amables.com
amables.com
http://www.famosasmexicanasdesnudas.com
http://www.famosas.biz
domai.com
http://www.playboy.com
http://www.spaceandmotion.com
http://www.simplenudes.com
http://www.tommyedwards.com
http://www.putalocura.com
es.gizmodo.com
atenas69.blogspot.com
adtology2.com
adultfriendfinder.com
colegialas.jccafe.org/mujeres_maduras.htm
colegialas.jccafe.org
lasmejoresnenas.xlogz.com
tour.sapphicerotica.com
http://www.chicashumedas.com
http://www.delamujerelportal.com.ar
http://www.eros-argentina.com
http://www.famosasya.com.ar
bailarinasdetv.blogcindario.com
http://www.sexforsure.com
http://www.innocentdream.com
http://www.imagepost.com
http://www.finalteens.com
http://www.prettyhotbabes.com
http://www.youngpervs.com
http://www.3pic.co
http://www.bravoteens.com
http://www.true-babes.com
http://www.pinkems.com
abum.com/?pg=pictures
slackernetwork.com
girls.twistys.net
http://tour.twistys.com/t1/revs=girlstwistysnet/
http://abum.com/?pg=pictures
http://www.terror.to/page_582.html
media1.terror.to/ttvideos
http://www.bigvideosonline.com/
http://www.orgygallery.net/barelylegal.html
http://www.dudehelp.com/
superfastsservers.com/enbro/
kaktuz.com/oqa/
http://www.free-space.at/
http://www.funny-games.biz
http://www.onlyhq.com/
http://www.epicgals.com/
superfastsservers.com/
http://www.destruccionanal.com/
http://www.destrozoanal.com/
http://www.antologiaanal.com/
http://www.marqueze.net/ocio/fanal.html
http://www.marqueze.net/
http://analcrack.com/
http://www.puteros.com/fotos/negras.shtml
http://www.puteros.com/
http://www.mundoasiaticas.com.ar/
http://www.colegialacaliente.com.ar/
http://www.asiaticasardientes.com/
http://www.nancysrubias.com/
http://petardas.com/galerias/latinas.php
http://www.allhotgirls.net/
http://www.maximonline.com/index.aspx
http://www.hottestblogger.com/
http://foxyfans.ugo.com/
http://www.bullz-eye.com/blast_from_the_past/default.htm
http://93x.com/hotchick.asp
http://www.316now.com/
http://www.imgorgeous.com/
http://www.yobt.com/
http://www.keezmovies.com/
http://www.pichunter.com/
http://www.babesdosage.com/
http://www.smokinmovies.com/
http://www.freeviewmovies.com/
http://www.penisbot.com/
http://www.shaggit.org/
http://www.fuelyourwank.com/
http://www.1215babes.com/
http://www.veqq.com/
http://www.rottensob.com/
http://www.grayvee.com/
http://www.wank.net/
http://www.deviantclip.com/
http://www.0-dix.com/
http://www.ranktaco.com/
http://www.vipermovies.com/
http://www.madthumbs.com/
http://www.cliphunter.com/
http://www.tommys-bookmarks.com/
http://www.xnxx.com/
http://fleshbot.com/
http://www.homemadempegs.com/
http://www.tiava.com/
http://www.friendlyjerk.com/
http://www.penisbot.com/new-amateur-01.html
http://www.vidchicks.com/
http://www.mysx.com/
http://www.amateurmovies.in/
http://www.hqseek.com/
http://www.amantis.net/tienda/
voyeur
vouyer
upshirt
http://elbasurero.blogcindario.com/
http://elbasurero.blogcindario.com/2005/08/00234-fotos-chicas-preciosas.html
http://www.somoslindas.com/
http://www.loquo.com/
http://banners.spacash.com
http://www.superguarras.com
http://www.videosdegratis.com
http://www.agujero.com/
http://www.ojoalmanojo.net/
http://www.poratras.com
http://www.fiestainterracial.net
http://www.espanacams.com
http://borrachastsv.jeabo.cn/
http://borrachas.fuertes.info
http://orgias.fuertes.info
orgias
http://www.vervideosx.com/
http://www.puritanas.com
http://www.pivitinas.com/
http://www.bajarpeliculas-x.com/
http://www.soyborracho.com/
soyborracho.com/
http://www.eswebcams.com/
http://www.chicasamateurconcam.com
http://www.tentalis.com
http://www.shoutfile.com
tools.todowebcams.com/
http://www.culoadictos.com
http://www.videos666.com/
http://www.videosdiarios.com/
http://www.videosgratuitosx.com
http://fhg.pixandvideo.com
http://videosdiarios.com/
http://hosted.nichedsites.com/
http://www.freaksofcock.com
http://mundovideos.com/
http://www.mundovideos.com
http://www.acabandosolitas.com.ar
http://www.lagaleriadehoy.com/
http://www.negraspuercas.com.ar
http://www.culoslandia.com
http://www.todowebcams.com
http://anal.mundovideos.com.ar
http://www.culitoscalientes.com
http://www.pollasde30cm.com/
http://fotos.videochaterotico.com/
http://www.paseilimitado.com/
http://www.lujuriosos.com/
http://www.fiebrezoo.com/
http://www.cogidasalvaje.com.ar
ttp://culosgigantes.cjb.net/
http://www.violacionanal.com
http://www.videosbizarros.com/
http://www.webprohibida.com
http://www.frikinternet.com
http://tumorbo.com/
passion.com
bikinis
bikini
biquini
tangas
http://www.crucified-women.com
http://www.torturecage.com
brutal.comix-pic.com
http://www.cartoon-erotic.net
http://www.bdsmcomics.net/
http://hentai.comix-pic.com/
http://brutal.comix-pic.com/
http://www.brutalart.com
http://www.sickestsites.com
http://www.crueldrawings.com
bdsmart.hostmaniacs.com
comics.sadism.ws
http://www.roberts-comics.com
animepornmov.com
http://www.bdsmartwork.com
http://www.cartoon-s-e-x.com
http://art.bdsmania.com
http://www.corporalpunishments.com
comix.sadism.ws
http://www.spankingfreevideos.com
http://bdsmbook.com
http://www.rapecomix.com/
http://comix.sadism.ws
http://www.spankingtgp.com/
http://gateway.inet-cash.de/
http://www.spankingshame.com
spank
http://www.inet-cash.de/
http://www.analabuse.net/
http://www.damnedamsels.com
http://www.boundgagged.org/
http://www.slavefarm.com
http://www.tittorture.biz
http://www.incest-rape.info
incest
rape
http://www.domination-feet.com
http://galleries.cruelfamily.com
cruel
fetish
fetichismo
http://www.under-feet.com
http://www.brutalabuse.com
http://www.painpix.com
sadism
sadismo
http://www.bondagedevice.net
torture
mad
bizarre
http://www.adultxxxdownload.com
http://www.literotica.com
gallery.infemdom.com
http://www.saffyssecrets.com
cont.infemdom.com
http://www.ukgirls-bound.com/
http://zooom.captiveculture.com
http://www.bondpics.com
http://lit4.xcite.net
http://myadultreviews.com
http://www.suckleschool.com
http://crucified-women.com/preview/
http://www.ndcontent.com
perverse
http://crucified-women.com/cruxforums/
http://cache.realitykings.com/
http://ballbustingworld.com
http://www.fdmovies.com
http://www.femaledom.com
http://www.ballbustingbibabes.com/
ball
http://www.poppen.de/
cum
dick
http://www.richards-realm.com
http://www.shelikesgirls.com
http://www.wildlinecorp.com/c/?
http://www.allsitesaccess.com/
http://mfp.clubseventeen.com
http://www.ultrapasswords.com
realitygalleries.com
http://www.coladiaria.com.ar
http://www.worldsfinestass.com/in/209/?id=picspics
http://descargas2.tuvideogratis.com
http://www.colegialasamateur.com
http://www.nextdoorpoon.com/
http://www.quehermosas.com.ar/
http://www.quepandulces.com.ar
http://www.fotos-jovencitas-videos.com
http://www.culosenpompa.com
http://www.ovejasnegras.com
http://www.100x100negras.com
http://conejitos.net
http://tuporno.tv/
http://www.newpct.com/
http://www.sweetcollegegirls.com/
http://i.cutievids.com/
http://tnb1.teeniebums.com/
http://tnb2.teeniebums.com
http://tnb3.teeniebums.com
http://tnb4.teeniebums.com/
http://www.sapphicmovies.com/
http://cache.scbih.com/
http://www.realteenpictureclub.com


Como observarán desvío a la segunda conexión (192.168.11.4) los sitios/dominios que te comen el ancho de banda, dejando "libre y limpia la navegación en la primera conexión (192.168.12.4) reduciendo drásticamente la latencia lo cual beneficia para el voip y otras cosillas que necesitan un ping bajo, ya que todo lo que no se hace mención sale de forma predeterminada por la línea No. 1.

Ahora vamos hacer uso de la versatilidad que nos brinda el loadbalance para el desvío de puertos, de esta manera podemos mejorar aún más el desempeño de nuestra "Línea Limpia"

##################################################################
UTILIZANDO LA HERRAMIENTA DE LOADBALANCE PARA EL DESVIO DE PUERTOS
##################################################################

Código: Selecionar todos
###########################################
# PUERTOS TCP LIMPIOS PARA LINEA1 BY CESAR ROCHA (NIRASECO)
###########################################
port y LB1 tcp   8   9   #PUERTOS OPTIMIZADOS
port y LB1 tcp   20   22   #PUERTOS OPTIMIZADOS
port y LB1 tcp   25   25   #PUERTOS OPTIMIZADOS
port y LB1 tcp   53   55   #PUERTOS OPTIMIZADOS
port y LB1 tcp   80   81   #PUERTOS OPTIMIZADOS
port y LB1 tcp   100   100   #PUERTOS OPTIMIZADOS
port y LB1 tcp   110   110   #PUERTOS OPTIMIZADOS
port y LB1 tcp   389   389   #PUERTOS OPTIMIZADOS
port y LB1 tcp   443   443   #PUERTOS OPTIMIZADOS
port y LB1 tcp   522   522   #PUERTOS OPTIMIZADOS
port y LB1 tcp   531   531   #PUERTOS OPTIMIZADOS
port y LB1 tcp   555   555   #PUERTOS OPTIMIZADOS
port y LB1 tcp   557   557   #PUERTOS OPTIMIZADOS
port y LB1 tcp   558   558   #PUERTOS OPTIMIZADOS
port y LB1 tcp   587   587   #PUERTOS OPTIMIZADOS
port y LB1 tcp   600   600   #PUERTOS OPTIMIZADOS
port y LB1 tcp   800   800   #PUERTOS OPTIMIZADOS
port y LB1 tcp   843   843   #PUERTOS OPTIMIZADOS
port y LB1 tcp   900   900   #PUERTOS OPTIMIZADOS
port y LB1 tcp   995   995   #PUERTOS OPTIMIZADOS
port y LB1 tcp   1024   1024   #PUERTOS OPTIMIZADOS
port y LB1 tcp   1033   1033   #PUERTOS OPTIMIZADOS
port y LB1 tcp   1044   1044   #PUERTOS OPTIMIZADOS
port y LB1 tcp   1304   1304   #PUERTOS OPTIMIZADOS
port y LB1 tcp   1360   1360   #PUERTOS OPTIMIZADOS
port y LB1 tcp   1503   1503   #PUERTOS OPTIMIZADOS
port y LB1 tcp   1626   1626   #PUERTOS OPTIMIZADOS
port y LB1 tcp   1863   1863   #PUERTOS OPTIMIZADOS
port y LB1 tcp   1935   1935   #PUERTOS OPTIMIZADOS
port y LB1 tcp   2082   2082   #PUERTOS OPTIMIZADOS
port y LB1 tcp   2084   2084   #PUERTOS OPTIMIZADOS
port y LB1 tcp   2180   2180   #PUERTOS OPTIMIZADOS
port y LB1 tcp   2383   2383   #PUERTOS OPTIMIZADOS
port y LB1 tcp   3363   3363   #PUERTOS OPTIMIZADOS
port y LB1 tcp   3389   3389   #PUERTOS OPTIMIZADOS
port y LB1 tcp   3724   3724   #PUERTOS OPTIMIZADOS
port y LB1 tcp   3960   3960   #PUERTOS OPTIMIZADOS
port y LB1 tcp   4084   4084   #PUERTOS OPTIMIZADOS
port y LB1 tcp   4123   4123   #PUERTOS OPTIMIZADOS
port y LB1 tcp   4337   4337   #PUERTOS OPTIMIZADOS
#port y LB1 tcp   4660   4662   #PUERTOS OPTIMIZADOS
#port y LB1 tcp   4672   4672   #PUERTOS OPTIMIZADOS
port y LB1 tcp   4797   4797   #PUERTOS OPTIMIZADOS
port y LB1 tcp   5000   5061   #PUERTOS OPTIMIZADOS
port y LB1 tcp   5190   5190   #PUERTOS OPTIMIZADOS
port y LB1 tcp   5222   5223   #PUERTOS OPTIMIZADOS
port y LB1 tcp   5353   5353   #PUERTOS OPTIMIZADOS
port y LB1 tcp   6060   6060   #PUERTOS OPTIMIZADOS
port y LB1 tcp   6112   6119   #PUERTOS OPTIMIZADOS
port y LB1 tcp   6346   6346   #PUERTOS OPTIMIZADOS
port y LB1 tcp   6666   6667   #PUERTOS OPTIMIZADOS
port y LB1 tcp   6891   6901   #PUERTOS OPTIMIZADOS
port y LB1 tcp   7001   7001   #PUERTOS OPTIMIZADOS
port y LB1 tcp   7775   7775   #PUERTOS OPTIMIZADOS
port y LB1 tcp   7777   7781   #PUERTOS OPTIMIZADOS
port y LB1 tcp   7887   7887   #PUERTOS OPTIMIZADOS
port y LB1 tcp   7980   7980   #PUERTOS OPTIMIZADOS
port y LB1 tcp   8000   8002   #PUERTOS OPTIMIZADOS
port y LB1 tcp   8010   8020   #PUERTOS OPTIMIZADOS
port y LB1 tcp   8070   8070   #PUERTOS OPTIMIZADOS
port y LB1 tcp   8080   8080   #PUERTOS OPTIMIZADOS
port y LB1 tcp   8085   8087   #PUERTOS OPTIMIZADOS
port y LB1 tcp   8129   8129   #PUERTOS OPTIMIZADOS
port y LB1 tcp   8180   8180   #PUERTOS OPTIMIZADOS
port y LB1 tcp   8443   8443   #PUERTOS OPTIMIZADOS
port y LB1 tcp   9000   9000   #PUERTOS OPTIMIZADOS
port y LB1 tcp   9010   9010   #PUERTOS OPTIMIZADOS
port y LB1 tcp   9081   9081   #PUERTOS OPTIMIZADOS
port y LB1 tcp   9090   9090   #PUERTOS OPTIMIZADOS
port y LB1 tcp   9091   9091   #PUERTOS OPTIMIZADOS
port y LB1 tcp   9100   9100   #PUERTOS OPTIMIZADOS
port y LB1 tcp   9999   9999   #PUERTOS OPTIMIZADOS
port y LB1 tcp   10033   10033   #PUERTOS OPTIMIZADOS
port y LB1 tcp   11161   11161   #PUERTOS OPTIMIZADOS
port y LB1 tcp   13324   13325   #PUERTOS OPTIMIZADOS
port y LB1 tcp   20000   20019   #PUERTOS OPTIMIZADOS
port y LB1 tcp   25999   25999   #PUERTOS OPTIMIZADOS
port y LB1 tcp   27000   27039   #PUERTOS OPTIMIZADOS
port y LB1 tcp   27660   27660   #PUERTOS OPTIMIZADOS
port y LB1 tcp   27960   27960   #PUERTOS OPTIMIZADOS
port y LB1 tcp   28800   29000   #PUERTOS OPTIMIZADOS
port y LB1 tcp   30000   30000   #PUERTOS OPTIMIZADOS
port y LB1 tcp   37494   37494   #PUERTOS OPTIMIZADOS
port y LB1 tcp   44405   44405   #PUERTOS OPTIMIZADOS
port y LB1 tcp   45648   45648   #PUERTOS OPTIMIZADOS
port y LB1 tcp   49152   49152   #PUERTOS OPTIMIZADOS
port y LB1 tcp   52407   52407   #PUERTOS OPTIMIZADOS
port y LB1 tcp   55901   55901   #PUERTOS OPTIMIZADOS
port y LB1 tcp   55904   55904   #PUERTOS OPTIMIZADOS
port y LB1 tcp   56000   56000   #PUERTOS OPTIMIZADOS


###########################################
# PUERTOS UDP LIMPIOS PARA LINEA1 BY CESAR ROCHA (NIRASECO)
###########################################
port y LB1 udp   8   9   #PUERTOS OPTIMIZADOS
port y LB1 udp   20   22   #PUERTOS OPTIMIZADOS
port y LB1 udp   25   25   #PUERTOS OPTIMIZADOS
port y LB1 udp   53   55   #PUERTOS OPTIMIZADOS
port y LB1 udp   80   81   #PUERTOS OPTIMIZADOS
port y LB1 udp   100   100   #PUERTOS OPTIMIZADOS
port y LB1 udp   110   110   #PUERTOS OPTIMIZADOS
port y LB1 udp   389   389   #PUERTOS OPTIMIZADOS
port y LB1 udp   443   443   #PUERTOS OPTIMIZADOS
port y LB1 udp   522   522   #PUERTOS OPTIMIZADOS
port y LB1 udp   531   531   #PUERTOS OPTIMIZADOS
port y LB1 udp   555   555   #PUERTOS OPTIMIZADOS
port y LB1 udp   557   557   #PUERTOS OPTIMIZADOS
port y LB1 udp   558   558   #PUERTOS OPTIMIZADOS
port y LB1 udp   587   587   #PUERTOS OPTIMIZADOS
port y LB1 udp   600   600   #PUERTOS OPTIMIZADOS
port y LB1 udp   800   800   #PUERTOS OPTIMIZADOS
port y LB1 udp   843   843   #PUERTOS OPTIMIZADOS
port y LB1 udp   900   900   #PUERTOS OPTIMIZADOS
port y LB1 udp   995   995   #PUERTOS OPTIMIZADOS
port y LB1 udp   1024   1024   #PUERTOS OPTIMIZADOS
port y LB1 udp   1033   1033   #PUERTOS OPTIMIZADOS
port y LB1 udp   1044   1044   #PUERTOS OPTIMIZADOS
port y LB1 udp   1304   1304   #PUERTOS OPTIMIZADOS
port y LB1 udp   1360   1360   #PUERTOS OPTIMIZADOS
port y LB1 udp   1503   1503   #PUERTOS OPTIMIZADOS
port y LB1 udp   1626   1626   #PUERTOS OPTIMIZADOS
port y LB1 udp   1863   1863   #PUERTOS OPTIMIZADOS
port y LB1 udp   1935   1935   #PUERTOS OPTIMIZADOS
port y LB1 udp   2082   2082   #PUERTOS OPTIMIZADOS
port y LB1 udp   2084   2084   #PUERTOS OPTIMIZADOS
port y LB1 udp   2180   2180   #PUERTOS OPTIMIZADOS
port y LB1 udp   2383   2383   #PUERTOS OPTIMIZADOS
port y LB1 udp   3363   3363   #PUERTOS OPTIMIZADOS
port y LB1 udp   3389   3389   #PUERTOS OPTIMIZADOS
port y LB1 udp   3724   3724   #PUERTOS OPTIMIZADOS
port y LB1 udp   3960   3960   #PUERTOS OPTIMIZADOS
port y LB1 udp   4084   4084   #PUERTOS OPTIMIZADOS
port y LB1 udp   4123   4123   #PUERTOS OPTIMIZADOS
port y LB1 udp   4337   4337   #PUERTOS OPTIMIZADOS
#port y LB1 udp   4660   4662   #PUERTOS OPTIMIZADOS
#port y LB1 udp   4672   4672   #PUERTOS OPTIMIZADOS
port y LB1 udp   4797   4797   #PUERTOS OPTIMIZADOS
port y LB1 udp   5000   5061   #PUERTOS OPTIMIZADOS
port y LB1 udp   5190   5190   #PUERTOS OPTIMIZADOS
port y LB1 udp   5222   5223   #PUERTOS OPTIMIZADOS
porrt y LB1 udp   5353   5353   #PUERTOS OPTIMIZADOS
port y LB1 udp   6060   6060   #PUERTOS OPTIMIZADOS
port y LB1 udp   6112   6119   #PUERTOS OPTIMIZADOS
port y LB1 udp   6346   6346   #PUERTOS OPTIMIZADOS
port y LB1 udp   6666   6667   #PUERTOS OPTIMIZADOS
port y LB1 udp   6891   6901   #PUERTOS OPTIMIZADOS
port y LB1 udp   7001   7001   #PUERTOS OPTIMIZADOS
port y LB1 udp   7775   7775   #PUERTOS OPTIMIZADOS
port y LB1 udp   7777   7781   #PUERTOS OPTIMIZADOS
port y LB1 udp   7887   7887   #PUERTOS OPTIMIZADOS
port y LB1 udp   7980   7980   #PUERTOS OPTIMIZADOS
port y LB1 udp   8000   8002   #PUERTOS OPTIMIZADOS
port y LB1 udp   8010   8020   #PUERTOS OPTIMIZADOS
port y LB1 udp   8070   8070   #PUERTOS OPTIMIZADOS
port y LB1 udp   8080   8080   #PUERTOS OPTIMIZADOS
port y LB1 udp   8085   8087   #PUERTOS OPTIMIZADOS
port y LB1 udp   8129   8129   #PUERTOS OPTIMIZADOS
port y LB1 udp   8180   8180   #PUERTOS OPTIMIZADOS
port y LB1 udp   8443   8443   #PUERTOS OPTIMIZADOS
port y LB1 udp   9000   9000   #PUERTOS OPTIMIZADOS
port y LB1 udp   9010   9010   #PUERTOS OPTIMIZADOS
port y LB1 udp   9081   9081   #PUERTOS OPTIMIZADOS
port y LB1 udp   9090   9090   #PUERTOS OPTIMIZADOS
port y LB1 udp   9091   9091   #PUERTOS OPTIMIZADOS
port y LB1 udp   9100   9100   #PUERTOS OPTIMIZADOS
port y LB1 udp   9999   9999   #PUERTOS OPTIMIZADOS
port y LB1 udp   10033   10033   #PUERTOS OPTIMIZADOS
port y LB1 udp   11161   11161   #PUERTOS OPTIMIZADOS
port y LB1 udp   13324   13325   #PUERTOS OPTIMIZADOS
port y LB1 udp   20000   20019   #PUERTOS OPTIMIZADOS
port y LB1 udp   25999   25999   #PUERTOS OPTIMIZADOS
port y LB1 udp   27000   27039   #PUERTOS OPTIMIZADOS
port y LB1 udp   27660   27660   #PUERTOS OPTIMIZADOS
port y LB1 udp   27960   27960   #PUERTOS OPTIMIZADOS
port y LB1 udp   28800   29000   #PUERTOS OPTIMIZADOS
port y LB1 udp   30000   30000   #PUERTOS OPTIMIZADOS
port y LB1 udp   37494   37494   #PUERTOS OPTIMIZADOS
port y LB1 udp   44405   44405   #PUERTOS OPTIMIZADOS
port y LB1 udp   45648   45648   #PUERTOS OPTIMIZADOS
port y LB1 udp   49152   49152   #PUERTOS OPTIMIZADOS
port y LB1 udp   52407   52407   #PUERTOS OPTIMIZADOS
port y LB1 udp   55901   55901   #PUERTOS OPTIMIZADOS
port y LB1 udp   55904   55904   #PUERTOS OPTIMIZADOS
port y LB1 udp   56000   56000   #PUERTOS OPTIMIZADOS




###########################################
# PUERTOS TCP P2P PARA LINEA 2 BY CESAR ROCHA (NIRASECO)
###########################################
port y LB2 tcp   1   7   #P2P
port y LB2 tcp   10   19   #P2P
port y LB2 tcp   23   24   #P2P
port y LB2 tcp   26   52   #P2P
port y LB2 tcp   56   79   #P2P
port y LB2 tcp   82   99   #P2P
port y LB2 tcp   101   109   #P2P
port y LB2 tcp   111   388   #P2P
port y LB2 tcp   390   442   #P2P
port y LB2 tcp   444   521   #P2P
port y LB2 tcp   523   530   #P2P
port y LB2 tcp   532   554   #P2P
port y LB2 tcp   559   586   #P2P
port y LB2 tcp   588   599   #P2P
port y LB2 tcp   601   799   #P2P
port y LB2 tcp   801   842   #P2P
port y LB2 tcp   844   899   #P2P
port y LB2 tcp   901   994   #P2P
port y LB2 tcp   996   1023   #P2P
port y LB2 tcp   1026   1032   #P2P
port y LB2 tcp   1034   1043   #P2P
port y LB2 tcp   1045   1303   #P2P
port y LB2 tcp   1305   1359   #P2P
port y LB2 tcp   1361   1502   #P2P
port y LB2 tcp   1504   1625   #P2P
port y LB2 tcp   1627   1862   #P2P
port y LB2 tcp   1864   1934   #P2P
port y LB2 tcp   1936   2081   #P2P
port y LB2 tcp   2083   2083   #P2P
port y LB2 tcp   2085   2179   #P2P
port y LB2 tcp   2181   2382   #P2P
port y LB2 tcp   2384   3362   #P2P
port y LB2 tcp   3364   3388   #P2P
port y LB2 tcp   3390   3723   #P2P
port y LB2 tcp   3725   3959   #P2P
port y LB2 tcp   3961   4083   #P2P
port y LB2 tcp   4085   4122   #P2P
port y LB2 tcp   4124   4336   #P2P
port y LB2 tcp   4338   4659   #P2P
port y LB2 tcp   4660   4672   #P2P
port y LB2 tcp   4673   4796   #P2P
port y LB2 tcp   4798   4999   #P2P
port y LB2 tcp   5062   5189   #P2P
port y LB2 tcp   5191   5221   #P2P
port y LB2 tcp   5224   5352   #P2P
port y LB2 tcp   5354   6059   #P2P
port y LB2 tcp   6061   6111   #P2P
port y LB2 tcp   6120   6345   #P2P
port y LB2 tcp   6347   6665   #P2P
port y LB2 tcp   6668   6890   #P2P
port y LB2 tcp   6902   7000   #P2P
port y LB2 tcp   7002   7774   #P2P
port y LB2 tcp   7776   7776   #P2P
port y LB2 tcp   7782   7786   #P2P
port y LB2 tcp   7888   7979   #P2P
port y LB2 tcp   7981   7999   #P2P
port y LB2 tcp   8003   8009   #P2P
port y LB2 tcp   8021   8069   #P2P
port y LB2 tcp   8071   8079   #P2P
port y LB2 tcp   8081   8084   #P2P
port y LB2 tcp   8130   8179   #P2P
port y LB2 tcp   8181   8442   #P2P
port y LB2 tcp   8444   8999   #P2P
port y LB2 tcp   9001   9009   #P2P
port y LB2 tcp   9011   9080   #P2P
port y LB2 tcp   9082   9089   #P2P
port y LB2 tcp   9092   9099   #P2P
port y LB2 tcp   9101   9998   #P2P
port y LB2 tcp   10000   10032   #P2P
port y LB2 tcp   10034   11160   #P2P
port y LB2 tcp   11162   13323   #P2P
port y LB2 tcp   13326   19999   #P2P
port y LB2 tcp   20020   25998   #P2P
port y LB2 tcp   26000   26999   #P2P
port y LB2 tcp   27040   27659   #P2P
port y LB2 tcp   27661   28799   #P2P
port y LB2 tcp   28801   28999   #P2P
port y LB2 tcp   29001   29999   #P2P
port y LB2 tcp   30001   37493   #P2P
port y LB2 tcp   37495   44404   #P2P
port y LB2 tcp   44406   45647   #P2P
port y LB2 tcp   45649   49151   #P2P
port y LB2 tcp   49153   52406   #P2P
port y LB2 tcp   52408   55900   #P2P
port y LB2 tcp   55902   55903   #P2P
port y LB2 tcp   55905   55999   #P2P
port y LB2 tcp   56001   65534   #P2P

###########################################
# PUERTOS UDP P2P PARA LINEA 2 BY CESAR ROCHA (NIRASECO)
###########################################
port y LB2 udp   1   7   #P2P
port y LB2 udp   10   19   #P2P
port y LB2 udp   23   24   #P2P
port y LB2 udp   26   52   #P2P
port y LB2 udp   56   79   #P2P
port y LB2 udp   82   99   #P2P
port y LB2 udp   101   109   #P2P
port y LB2 udp   111   388   #P2P
port y LB2 udp   390   442   #P2P
port y LB2 udp   444   521   #P2P
port y LB2 udp   523   530   #P2P
port y LB2 udp   532   554   #P2P
port y LB2 udp   559   586   #P2P
port y LB2 udp   588   599   #P2P
port y LB2 udp   601   799   #P2P
port y LB2 udp   801   842   #P2P
port y LB2 udp   844   899   #P2P
port y LB2 udp   901   994   #P2P
port y LB2 udp   996   1023   #P2P
port y LB2 udp   1026   1032   #P2P
port y LB2 udp   1034   1043   #P2P
port y LB2 udp   1045   1303   #P2P
port y LB2 udp   1305   1359   #P2P
port y LB2 udp   1361   1502   #P2P
port y LB2 udp   1504   1625   #P2P
port y LB2 udp   1627   1862   #P2P
port y LB2 udp   1864   1934   #P2P
port y LB2 udp   1936   2081   #P2P
port y LB2 udp   2083   2083   #P2P
port y LB2 udp   2085   2179   #P2P
port y LB2 udp   2181   2382   #P2P
port y LB2 udp   2384   3362   #P2P
port y LB2 udp   3364   3388   #P2P
port y LB2 udp   3390   3723   #P2P
port y LB2 udp   3725   3959   #P2P
port y LB2 udp   3961   4083   #P2P
port y LB2 udp   4085   4122   #P2P
port y LB2 udp   4124   4336   #P2P
port y LB2 udp   4338   4659   #P2P
port y LB2 udp   4660   4672   #P2P
port y LB2 udp   4673   4796   #P2P
port y LB2 udp   4798   4999   #P2P
port y LB2 udp   5062   5189   #P2P
port y LB2 udp   5191   5221   #P2P
port y LB2 udp   5224   5352   #P2P
port y LB2 udp   5354   6059   #P2P
port y LB2 udp   6061   6111   #P2P
port y LB2 udp   6120   6345   #P2P
port y LB2 udp   6347   6665   #P2P
port y LB2 udp   6668   6890   #P2P
port y LB2 udp   6902   7000   #P2P
port y LB2 udp   7002   7774   #P2P
port y LB2 udp   7776   7776   #P2P
port y LB2 udp   7782   7786   #P2P
port y LB2 udp   7888   7979   #P2P
port y LB2 udp   7981   7999   #P2P
port y LB2 udp   8003   8009   #P2P
port y LB2 udp   8021   8069   #P2P
port y LB2 udp   8071   8079   #P2P
port y LB2 udp   8081   8084   #P2P
port y LB2 udp   8130   8179   #P2P
port y LB2 udp   8181   8442   #P2P
port y LB2 udp   8444   8999   #P2P
port y LB2 udp   9001   9009   #P2P
port y LB2 udp   9011   9080   #P2P
port y LB2 udp   9082   9089   #P2P
port y LB2 udp   9092   9099   #P2P
port y LB2 udp   9101   9998   #P2P
port y LB2 udp   10000   10032   #P2P
port y LB2 udp   10034   11160   #P2P
port y LB2 udp   11162   13323   #P2P
port y LB2 udp   13326   19999   #P2P
port y LB2 udp   20020   25998   #P2P
port y LB2 udp   26000   26999   #P2P
port y LB2 udp   27040   27659   #P2P
port y LB2 udp   27661   28799   #P2P
port y LB2 udp   28801   28999   #P2P
port y LB2 udp   29001   29999   #P2P
port y LB2 udp   30001   37493   #P2P
port y LB2 udp   37495   44404   #P2P
port y LB2 udp   44406   45647   #P2P
port y LB2 udp   45649   49151   #P2P
port y LB2 udp   49153   52406   #P2P
port y LB2 udp   52408   55900   #P2P
port y LB2 udp   55902   55903   #P2P
port y LB2 udp   55905   55999   #P2P
port y LB2 udp   56001   65534   #P2P
dest y LB2 65.54.81.146 14 #http://au.download.windowsupdate.com/
dest y LB2 75.101.128.0 17 #www.alexa.com


Debo de aclarar que esa lista de puertos la obtuve estudiando los hábitos de navegación de mis usuarios, mediante los addons iftop, simon y el Conexões Usuarios. Con esto consigo pasarle la "factura a los p2p".
Depuré la lista de puertos medianta excel para evitar repetir los puertos (no soy infalible, pero hasta donde he revisado presumo que están bien depurados los puertos). Esto lo tengo implementado hace mes y medio aproximadamente y me está funcionando perfectamente (El skype funciona de forma envidiable). Si alguien desea probarlo, por favor asuma el riesgo que esto puede conllevar porque, a como mencionaba antes, esta lista de puertos la hice basado en los hábitos de uso de internet de mis usuarios; por lo tanto NO ES LA PANACEA, ni una RECETA DEFINITIVA.



Existe un recurso que también se podría implementar con el squid, manipulando los puertos como lo hace loadbalance, acá lo publico para que lo conozcan:
######################################
DESVIO DE PUERTOS CON SQUID
######################################
Código: Selecionar todos
acl linea_1 port 8-9
acl linea_1 port 20-22
acl linea_1 port 25
acl linea_1 port 53-55
acl linea_1 port 100
acl linea_1 port 110
acl linea_1 port 389
acl linea_1 port 443
acl linea_1 port 522
acl linea_1 port 531
acl linea_1 port 555
acl linea_1 port 557
acl linea_1 port 558
acl linea_1 port 587
acl linea_1 port 600
acl linea_1 port 800
acl linea_1 port 843
acl linea_1 port 900
acl linea_1 port 995
acl linea_1 port 1024
acl linea_1 port 1033
acl linea_1 port 1044
acl linea_1 port 1304
acl linea_1 port 1360
acl linea_1 port 1503
acl linea_1 port 1626
acl linea_1 port 1863
acl linea_1 port 1935
acl linea_1 port 2082
acl linea_1 port 2084
acl linea_1 port 2180
acl linea_1 port 2383
acl linea_1 port 3363
acl linea_1 port 3389
acl linea_1 port 3724
acl linea_1 port 3960
acl linea_1 port 4084
acl linea_1 port 4123
acl linea_1 port 4337
acl linea_1 port 4797
acl linea_1 port 5000-5061
acl linea_1 port 5190
acl linea_1 port 5222-5223
acl linea_1 port 5353
acl linea_1 port 6060
acl linea_1 port 6112-6119
acl linea_1 port 6346
acl linea_1 port 6666-6667
acl linea_1 port 6891-6901
acl linea_1 port 7001
acl linea_1 port 7775
acl linea_1 port 7777-7781
acl linea_1 port 7887
acl linea_1 port 7980
acl linea_1 port 8000-8002
acl linea_1 port 8010-8020
acl linea_1 port 8070
acl linea_1 port 8080
acl linea_1 port 8085-8087
acl linea_1 port 8129
acl linea_1 port 8180
acl linea_1 port 8443
acl linea_1 port 9000
acl linea_1 port 9010
acl linea_1 port 9081
acl linea_1 port 9090
acl linea_1 port 9091
acl linea_1 port 9100
acl linea_1 port 9999
acl linea_1 port 10033
acl linea_1 port 11161
acl linea_1 port 13324-13325
acl linea_1 port 20000-20019
acl linea_1 port 25999
acl linea_1 port 27000-27039
acl linea_1 port 27660
acl linea_1 port 27960
acl linea_1 port 28800-29000
acl linea_1 port 30000
acl linea_1 port 37494
acl linea_1 port 44405
acl linea_1 port 45648
acl linea_1 port 49152
acl linea_1 port 52407
acl linea_1 port 55901
acl linea_1 port 55904
acl linea_1 port 56000
tcp_outgoing_address 192.168.11.4 linea_1
udp_outgoing_address 192.168.11.4 linea_1



acl linea_2 port 1-7
acl linea_2 port 10-19
acl linea_2 port 23-24
acl linea_2 port 26-52
acl linea_2 port 56-79
acl linea_2 port 82-99
acl linea_2 port 101-109
acl linea_2 port 111-388
acl linea_2 port 390-442
acl linea_2 port 444-521
acl linea_2 port 523-530
acl linea_2 port 532-554
acl linea_2 port 559-586
acl linea_2 port 588-599
acl linea_2 port 601-799
acl linea_2 port 801-842
acl linea_2 port 844-899
acl linea_2 port 901-994
acl linea_2 port 996-1023
acl linea_2 port 1026-1032
acl linea_2 port 1034-1043
acl linea_2 port 1045-1303
acl linea_2 port 1305-1359
acl linea_2 port 1361-1502
acl linea_2 port 1504-1625
acl linea_2 port 1627-1862
acl linea_2 port 1864-1934
acl linea_2 port 1936-2081
acl linea_2 port 2083-2083
acl linea_2 port 2085-2179
acl linea_2 port 2181-2382
acl linea_2 port 2384-3362
acl linea_2 port 3364-3388
acl linea_2 port 3390-3723
acl linea_2 port 3725-3959
acl linea_2 port 3961-4083
acl linea_2 port 4085-4122
acl linea_2 port 4124-4336
acl linea_2 port 4338-4659
acl linea_2 port 4660-4672
acl linea_2 port 4673-4796
acl linea_2 port 4798-4999
acl linea_2 port 5062-5189
acl linea_2 port 5191-5221
acl linea_2 port 5224-5352
acl linea_2 port 5354-6059
acl linea_2 port 6061-6111
acl linea_2 port 6120-6345
acl linea_2 port 6347-6665
acl linea_2 port 6668-6890
acl linea_2 port 6902-7000
acl linea_2 port 7002-7774
acl linea_2 port 7776-7776
acl linea_2 port 7782-7786
acl linea_2 port 7888-7979
acl linea_2 port 7981-7999
acl linea_2 port 8003-8009
acl linea_2 port 8021-8069
acl linea_2 port 8071-8079
acl linea_2 port 8081-8084
acl linea_2 port 8130-8179
acl linea_2 port 8181-8442
acl linea_2 port 8444-8999
acl linea_2 port 9001-9009
acl linea_2 port 9011-9080
acl linea_2 port 9082-9089
acl linea_2 port 9092-9099
acl linea_2 port 9101-9998
acl linea_2 port 10000-10032
acl linea_2 port 10034-11160
acl linea_2 port 11162-13323
acl linea_2 port 13326-19999
acl linea_2 port 20020-25998
acl linea_2 port 26000-26999
acl linea_2 port 27040-27659
acl linea_2 port 27661-28799
tcp_outgoing_address 192.168.11.4 linea_2
udp_outgoing_address 192.168.11.4 linea_2


En base de este estudio, ustedes pueden jugar con las configuraciones planteadas, pero tomen en cuenta que si modifican algo en la lista de puertos tengan el cuidado que rango de puertos afectan, porque estos se encuentran de manera consecutiva y relacionados por asi decirlo; caso contrario la división de tráfico por puertos gestionada por loadbalance, no va a funcionar de manera correcta.

NOTA: Con todas estas implementaciones hay que tomar en cuenta que nuestro servidor realizará trabajito extra, por lo cual recomiendo encarecidamente que las especificaciones del PC sean medianamentes por encima del promedio (me refiero a que nos olvidemos de esos fósiles incluyendo al pentium III), y con suficiente memoria (al menos 512 en ram).

Espero que les sirva de ayuda.

SALUDOS
César
Editado pela última vez por niraseco em Dom Out 25, 2009 5:46 am, em um total de 7 vezes.
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor gamba47 » Sex Ago 28, 2009 1:15 pm

Cesar, nos ayudas a terminar el tutorial ?

Viste que bien que anda ?? lástima que requiere tener todo virtualizado, ese es el único inconveniente.

Saludos. gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 1:17 pm

Hola Gamba, claro que sí, ¿Qué necesitas?

Saludos
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor gamba47 » Sex Ago 28, 2009 1:19 pm

Hay que encaminar esto
viewtopic.php?f=25&t=66791

Debe ser con el que vos te guiastes, pero hay que comentarlo bien y explicar los beneficios que trae, ya que a muchos les va a interesar.

gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 1:24 pm

Ok, empiezo a trabajar en eso. En unos momentos lo tengo arriba.

Saludos
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor gamba47 » Sex Ago 28, 2009 1:33 pm

Dale, la idea es explicar :

Requisitos.
Beneficios.
Funcionamiento.

Con esas cosas creo que estamos bien, si necesitas algo avisame.

gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor AdslWiFi » Sex Ago 28, 2009 1:41 pm

Aclaradme una duda... se podría utilizar de alguna forma en BrazilFW nativo con subredes?....

Saludos...
Editado pela última vez por AdslWiFi em Sex Ago 28, 2009 2:04 pm, em um total de 1 vez.
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2722
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 1:44 pm

AdslWiFi escreveu:Aclaradme una duda... se puede utilizar en BrazilFW nativo con subredes?....
Saludos...


Hola Adsl,
Respondiendo a tu pregunta, ¡Claro que sí!. Esto es compatible tanto con varias subredes (De hecho así lo tengo funcionando con brazil nativo, está probado :D ) así como también para una sola subred.
El hecho que tengo los argentoqos en las lineas "Primaria y Secundaria" es solo para dar "calidad en el servicio", suponete que me falla la línea principal, el loadbalance va realizar el desvío automáticamente, entonces la línea secundaria donde saco toda la basura prácticamente ésta monopolizaría todos los recursos, es ahí donde argentoqos me puede ayudar un poco a hacer la navegación menos tortuosa mientras levante de nuevo la línea principal.

Saludos
César
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor AdslWiFi » Sex Ago 28, 2009 2:02 pm

o sea... simplemente colocar el codigo colocas arriba pero cambiando las IP's a las de mi linea y ya esta?.... lo tengo que probar¡¡¡ < O.O >

Saludos...
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2722
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 2:06 pm

AdslWiFi escreveu:o sea... simplemente colocar el codigo colocas arriba pero cambiando las IP's a las de mi linea y ya esta?.... lo tengo que probar¡¡¡ < O.O >
Saludos...


Si, así de simple y sensillo sin cosas raras :D

Saludos
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor gamba47 » Sex Ago 28, 2009 2:15 pm

Ojo que es simple, pero tene en cuenta que es necesario que las IPs del lado WAN sean fijas, porque si no no funciona nada de nada.

gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 2:18 pm

gamba47 escreveu:Ojo que es simple, pero tene en cuenta que es necesario que las IPs del lado WAN sean fijas, porque si no no funciona nada de nada.
gamba47


Si, estás en lo cierto, por eso menciono:
El requisito para que este truquillo funcione es tener dos o más líneas de internet, usar loadbalance en Brazil 2.31 SP1(Y lo que conlleva lo de las líneas ruteadas para que funcione el loadbalance) y por supuesto squid.


Saludos
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor AdslWiFi » Sex Ago 28, 2009 2:19 pm

Si, si... las tengo fijas, una porque es fija directa del proveedor y la otra porque la paso a traves de un router por DMZ.

Gamba... ¿realmente se nota mucho esto?... teóricamente para navegar debe ser bastante bueno... ¿no?...

Saludos...
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2722
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 2:23 pm

Hola Adsl, me permito responderte por Gamba,

Sí, el cambio en la baja de latencia es drástico, (por lo menos para los que tenemos líneas con poca velocidad 1 mb y 512 kb), en tu caso si tenés más velocidad estoy seguro que tus clientes de inmediato notarán una mejoría perceptible sobre todo con el voip, y ni hablar de los tiempos de respuesta cuando abrís una página.
Pero debo aclarar, que la segunda línea donde sacas el tráfico basura, prácticamente se satura, por eso uso argentoqos, para dar prioridades.

Saludos
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor gamba47 » Sex Ago 28, 2009 2:25 pm

Y dejas todo lo que no te interesa por una linea y la saturas sin que te importe, por ejemplo, tenes descargas de antivirus, archivos .bin, .exe, páginas porno (quien te va a reclamar que le anda mal una página porno ?? nadie!! ) y todo lo que vos veas que no es necesario, como las descargas de windowsudpate, los repositorios de una distribución linux o lo que quieras!

Mejora el rendimiento, porque dejás la linea libre para lo que realmente tiene que ir rápido.

gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor AdslWiFi » Sex Ago 28, 2009 2:37 pm

Vale, estoy probando... pero.... actualmente tengo redirigidos algunos puertos a una línea u otra en Load Balance... ¿tendría que quitarlo o es squid el que se encarga de ello?. Imagino debiera quitarlo porque squid lo mandará a una línea y si coincide que ese puerto yo lo tengo en Load Balance a otra línea podria no funcionar bien.... ¿correcto?...

Saludos...
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2722
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 2:43 pm

AdslWiFi escreveu:Vale, estoy probando... pero.... actualmente tengo redirigidos algunos puertos a una línea u otra en Load Balance... ¿tendría que quitarlo o es squid el que se encarga de ello?. Imagino debiera quitarlo porque squid lo mandará a una línea y si coincide que ese puerto yo lo tengo en Load Balance a otra línea podria no funcionar bien.... ¿correcto?...
Saludos...


Nop, no lo veo necesario, a menos que vos los hallas enviado para mejorar el performance de esos puertos, entonces ahí si vas a tener un efecto contraproducente. Yo en mi caso tengo redirigido algunos puertos de un programita famoso últimamente (Pando), que me tenía harto, entonces los envié a la segunda línea para mejorar el performance de la primera

########## PANDO ############
port y LB2 tcp 563 563 #
port y LB2 udp 563 563 #
port y LB2 tcp 5222 5223 #
port y LB2 udp 5222 5223 #
port y LB2 tcp 59035 59035 #
port y LB2 udp 59035 59035 #
port y LB2 tcp 59193 59193 #
port y LB2 udp 59193 59193 #
port y LB2 tcp 4321 4321 #
port y LB2 udp 4321 4321 #
port y LB2 tcp 56065 56559 #
port y LB2 udp 56065 56559 #
########## PANDO #############

Como te decía a menos que vos hallas enviado determinados puertos para mejorar el performance, creo que mejor seria que los desactivaras, recordá que una línea queda "sucia" y la otro limpia para la navegación. Es a tu criterio.

Saludos
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor AdslWiFi » Sex Ago 28, 2009 2:50 pm

No... no me has entendido... quiero decir que hasta ahora lo tenía así, pero soy consciente de que no puedo enviar "basura" a mi línea digamos limpia. De echo lo que hago con esto es dirigir los puertos conocidos por P2P a un línea en concreto pero ya no sería necesario. OK, lo tengo claro.

Otra pregunta.. :)

Veo que tenemos acl para determinar el tráfico a la línea llamémosla "sucia"... hasta aqui OK... pero no debería haber "algo" para redirigir el resto del tráfico a la línea "limpia"?. Imaginad que por cualquier motivo cuando un cliente navegue se le envíe a la línea "sucia", :? sería peor.

Saludos...
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2722
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor gamba47 » Sex Ago 28, 2009 2:54 pm

Yo lo tengo como decís vos AdslWifi, tengo una linea que dice all, en el tutorial que esta más arriba esta puesta esa linea.

gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 2:57 pm

Otra pregunta.. :)

Veo que tenemos acl para determinar el tráfico a la línea llamémosla "sucia"... hasta aqui OK... pero no debería haber "algo" para redirigir el resto del tráfico a la línea "limpia"?. Imaginad que por cualquier motivo cuando un cliente navegue se le envíe a la línea "sucia", :? sería peor.

Saludos...


Con la definición de las Acls (que son nada más que los dominios que queres desviar a la línea sucia) estás por así decirlo haciendo match ó marca que es lo querés sacar por la línea sucia, el trabajo de desviar el tráfico tcp lo hace la orden tcp_outgoing_address. Lo que no definás como acl para el resto de los dominios (no lo marcas), squid entiende que no va a realizar desvío de tráfico, porque NO estas usando tcp_outgoing_address para el resto de los dominios. ¿Me explico? Lo que no marcás no desviás a la línea secundaria, sale de forma predeterminada por la primera línea.

Saludos
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor AdslWiFi » Sex Ago 28, 2009 2:58 pm

gamba47 escreveu:Yo lo tengo como decís vos AdslWifi, tengo una linea que dice all, en el tutorial que esta más arriba esta puesta esa linea.

gamba47


Emi, compañero :? me estoy quedando ciego de tanto estar todo el dia delante del ordenador¡¡¡¡ y eso que me operé reciente para quitarme las gafas y ver mejor¡¡¡ :)

NO VEO ESA LINEA QUE COMENTAS que tiena all

Saludos..
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2722
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor AdslWiFi » Sex Ago 28, 2009 3:01 pm

niraseco escreveu: Lo que no definás como acl para el resto de los dominios (no lo marcas), squid entiende que no va a realizar desvío de tráfico, porque NO estas usando tcp_outgoing_address para el resto de los dominios. ¿Me explico? Lo que no marcás no desviás a la línea secundaria, sale de forma predeterminada por la primera línea.

Saludos


Ummm... eso no me cuadra... me gustaría más que debajo del TODO exista algo que redirija TODO a la linea limpia, de tal manera que como no ha quedado localizado como "sucio" pase a la línea limpia... ¿me explico?. Asi trabaja Mikrotik, estoy acostumbrado a este planteamiento.

Saludos...
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2722
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor AdslWiFi » Sex Ago 28, 2009 3:03 pm

Amplío mas las preguntas... como veréis soy más seguido cuando busco algo que una ******, jeje.

Hasta ahora hemos hablado de tráfico tcp... ¿y que ocurre con el udp?.. :?:

Saludos...
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2722
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 3:04 pm

Bueno Adsl, que te puedo decir :D ,

Lo tengo funcionado así de esa manera, para definir acl en squid y aplicarlas hay más de una forma, yo me fuí por el camino más corto.

Saludos
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor gamba47 » Sex Ago 28, 2009 3:05 pm

AdslWiFi escreveu:Emi, compañero :? me estoy quedando ciego de tanto estar todo el dia delante del ordenador¡¡¡¡ y eso que me operé reciente para quitarme las gafas y ver mejor¡¡¡ :)

NO VEO ESA LINEA QUE COMENTAS que tiena all



Fijate en el dibujo de este link viewtopic.php?f=25&t=66791

Es la ultima linea. Se que no esta bien explicado, pero porque no nos sentamos a resolverlo, porque hay problemas que no se ven a simple vista, como por ejemplo: que pasa si una de las lineas se cae ?

gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 3:18 pm

¿Alquien más ha probado las configuraciones en el squid del tcp_outgoing?

Necesito estar seguro que vamos por buen camino (aunque a mí me están funcionando, quiero corraborar esto)

Saludos
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor gamba47 » Sex Ago 28, 2009 3:32 pm

Postea todo lo que tenes, por ejemplo, a mi me queda la duda de si en tu escenario estas haciendo Loadbalance o solo tenes las lineas activas ?

gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 3:44 pm

Gamba, te posteo lo que tengo la configuración del loadbalance:
Código: Selecionar todos
# Load Balance Configuration File
#
# This file contains entries in the following formats:
# net active ip mask lan link
# port active proto port link
#Example:
net n LB1 LAN1 192.168.1.0 24 #

#port y LB1 tcp 80 80 #
port y LB1 tcp 443 443 #
port y LB1 udp 53 53 #

port y LB2 tcp 25 25 #
port y LB2 udp 25 25 #
port y LB2 tcp 110 110 #
port y LB2 udp 110 110 #


########## PANDO ############
port y LB2 tcp 563 563 #
port y LB2 udp 563 563 #
port y LB2 tcp 5222 5223 #
port y LB2 udp 5222 5223 #
port y LB2 tcp 59035 59035 #
port y LB2 udp 59035 59035 #
port y LB2 tcp 59193 59193 #
port y LB2 udp 59193 59193 #
port y LB2 tcp 4321 4321 #
port y LB2 udp 4321 4321 #
port y LB2 tcp 56065 56559 #
port y LB2 udp 56065 56559 #
########## PANDO #############


Te paso todo mi squid.conf:
Código: Selecionar todos
http_port 8080 transparent
icp_port 0


#refresh_pattern -i \.flv$ 10080 90% 999999 ignore-no-cache override-expire ignore-private
#quick_abort_min -1 KB
#acl youtube dstdomain .youtube.com
#acl youtube dstdomain .youjizz.com
#acl youtube dstdomain .redtube.com
#acl youtube dstdomain .porntube.com
#acl youtube dstdomain .keezmovies.com
#acl youtube dstdomain .googlevideo.com
#acl youtube dstdomain .video.google.com
#acl youtube dstdomain .llnwd.net
#acl youtube dstdomain .dailymotion.com
#acl youtube dstdomain .pornotube.com
#cache allow youtube




hierarchy_stoplist cgi-bin ?
#   acl QUERY urlpath_regex cgi-bin \?
#   cache deny QUERY

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern .            0 20% 4320

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_mem 32 MB
   maximum_object_size 94000 KB
   minimum_object_size 0 KB
   maximum_object_size_in_memory 64 KB
cache_dir diskd /partition/squid/cache 5500 16 256 Q1=72 Q2=64
access_log /partition/squid/logs/access.log
cache_log /partition/squid/logs/cache.log
cache_store_log none

cache_effective_user nobody
cache_effective_group nogroup
pid_filename /var/run/squid.pid
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
memory_pools on
buffered_logs on
pipeline_prefetch on

dns_retransmit_interval 15 seconds

#cache_swap_low 70
#cache_swap_high 90

#########refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
#########refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
#########refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

refresh_pattern ^ftp:   1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32

acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901

acl manager proto cache_object
acl PURGE method PURGE
acl CONNECT method CONNECT

http_access allow PURGE localhost
http_access allow manager localhost
http_access deny PURGE
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
url_rewrite_program /redirector/redirector.pl
redirect_children 15

acl internal_net src "/usr/local/squid/etc/ipaccess.yes"




########################################################
#################   DELAY POOLS   ######################
delay_pools 1
delay_class 1 3
#una vez los archivos descargados por IP exceden los 1048576 bytes (1MB)
#las descargas proseguirán a 16384 bytes/s (128Kb - sí menos igual que el 128 de cablenet)
delay_parameters 1 -1/-1 -1/-1 16384/1048576
#Queremos limitar la descarga de este tipo de archivos
acl limitar urlpath_regex -i \.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$
delay_access 1 allow limitar
########################################################
#################   FIN DELAY POOLS   #####################



################ P E R S O N A L I Z A C I O N    D E     S Q U I D ################################
acl antivirus dstdomain .adobe.com
acl antivirus dstdomain .avast.com
acl antivirus dstdomain .avg.com
acl antivirus dstdomain .eset.com
acl antivirus dstdomain .kaspersky-labs.com
acl antivirus dstdomain .kaspersky.com
acl antivirus dstdomain .microsoft.com
acl antivirus dstdomain .symantecliveupdate.com
acl antivirus dstdomain .ubuntu.com
acl antivirus dstdomain .windowsupdate.com
acl antivirus dstdomain .360safe.com
tcp_outgoing_address 192.168.11.4 antivirus


acl descarga_masiva dstdomain .2shared.com
acl descarga_masiva dstdomain .4shared.com
acl descarga_masiva dstdomain .alphared.com
acl descarga_masiva dstdomain .badongo.net
acl descarga_masiva dstdomain .bigshare.net
acl descarga_masiva dstdomain .bonpoo.com
acl descarga_masiva dstdomain .box.net
acl descarga_masiva dstdomain .come2store.com
acl descarga_masiva dstdomain .datenklo.net
acl descarga_masiva dstdomain .depositfiles.com
acl descarga_masiva dstdomain .dosyaekle.com
acl descarga_masiva dstdomain .easy-sharing.com
acl descarga_masiva dstdomain .f-forge.com
acl descarga_masiva dstdomain .filebest.ru
acl descarga_masiva dstdomain .filecache.de
acl descarga_masiva dstdomain .filecloud.com
acl descarga_masiva dstdomain .filefactory.com
acl descarga_masiva dstdomain .filehd.com
acl descarga_masiva dstdomain .filepost.ru
acl descarga_masiva dstdomain .files.to
acl descarga_masiva dstdomain .fileshare.in.ua
acl descarga_masiva dstdomain .filespace.ru
acl descarga_masiva dstdomain .free-transfer.de
acl descarga_masiva dstdomain .freefileupload.net
acl descarga_masiva dstdomain .getfile.biz
acl descarga_masiva dstdomain .gigasize.com
acl descarga_masiva dstdomain .hotfile.ru
acl descarga_masiva dstdomain .hyperupload.com
acl descarga_masiva dstdomain .ifolder.ru
acl descarga_masiva dstdomain .justupit.com
acl descarga_masiva dstdomain .leaseweb.com
acl descarga_masiva dstdomain .letitbit.net
acl descarga_masiva dstdomain .mediafire.com
acl descarga_masiva dstdomain .megaclick.com
acl descarga_masiva dstdomain .megashares.com
acl descarga_masiva dstdomain .megaupload.com
acl descarga_masiva dstdomain .mihd.net
acl descarga_masiva dstdomain .mooload.com
acl descarga_masiva dstdomain .mytempdir.com
acl descarga_masiva dstdomain .netload.us
acl descarga_masiva dstdomain .oxyshare.com
acl descarga_masiva dstdomain .pando.com
acl descarga_masiva dstdomain .quickdump.com
acl descarga_masiva dstdomain .rapidsafe.de
acl descarga_masiva dstdomain .rapidshare.com
acl descarga_masiva dstdomain .rapidshare.de
acl descarga_masiva dstdomain .rapidshare.fr
acl descarga_masiva dstdomain .rapidshare.ru
acl descarga_masiva dstdomain .rapidupload.com
acl descarga_masiva dstdomain .recfile.com
acl descarga_masiva dstdomain .savefile.com
acl descarga_masiva dstdomain .sceneupload.net
acl descarga_masiva dstdomain .sendspace.com
acl descarga_masiva dstdomain .sexuploader.com
acl descarga_masiva dstdomain .share.am
acl descarga_masiva dstdomain .shareua.com
acl descarga_masiva dstdomain .simpleupload.de
acl descarga_masiva dstdomain .slil.ru
acl descarga_masiva dstdomain .softdownload.org
acl descarga_masiva dstdomain .speedshare.org
acl descarga_masiva dstdomain .speedyshare.com
acl descarga_masiva dstdomain .takdata.com
acl descarga_masiva dstdomain .turboupload.com
acl descarga_masiva dstdomain .ultrashare.de
acl descarga_masiva dstdomain .up-file.com
acl descarga_masiva dstdomain .up.spbland.ru
acl descarga_masiva dstdomain .upload2.net
acl descarga_masiva dstdomain .uploading.com
acl descarga_masiva dstdomain .uploadyourfiles.de
acl descarga_masiva dstdomain .webfile.ru
acl descarga_masiva dstdomain .yourfile.org
acl descarga_masiva dstdomain .yourfilehost.com
acl descarga_masiva dstdomain .yourfilelink.com
acl descarga_masiva dstdomain .zshare.net
tcp_outgoing_address 192.168.11.4 descarga_masiva


#acl download url_regex \.(zip|rar|iso|exe)$
#tcp_outgoing_address 192.168.11.4 download



acl basura dstdomain .youtube.com
acl basura dstdomain .googlevideo.com
acl basura dstdomain .video.google.com
acl basura dstdomain .llnwd.net
acl basura dstdomain .dailymotion.com
acl basura dstdomain .keezmovies.com
acl basura dstdomain .youporn.com
acl basura dstdomain .redtube.com
acl basura dstdomain .pornhub.com
acl basura dstdomain .youjizz.com
acl basura dstdomain .adbrite.com
acl basura dstdomain .adultray.com
acl basura dstdomain .doubleclick.net
acl basura dstdomain .edgesuite.net
acl basura dstdomain .hotbar.com
acl basura dstdomain .megaclick.com
acl basura dstdomain .shopperrports.com
acl basura dstdomain .adultfriendfinder.com
acl basura dstdomain .fulltv.com.ar
acl basura dstdomain .rtve.es
acl basura dstdomain .conduit.com
tcp_outgoing_address 192.168.11.4 basura


################ ACL PARA FILTRADO MAC ################
acl mac-clonada_a arp 00:1e:58:4a:e8:d5
http_access deny mac-clonada_a

acl mac-clonada_b arp 04:11:58:4a:e8:d5   
http_access deny mac-clonada_b

acl mac-clonada_c arp 04:17:58:4a:e8:d5
http_access deny mac-clonada_c

acl mac-clonada1 arp 00:1c:f0:0f:d4:63
http_access deny mac-clonada1

acl mac-clonada2 arp 00:1c:f0:da:90:06
http_access deny mac-clonada2

acl mac-clonada2 arp 00:1b:11:14:49:5b
http_access deny mac-clonada2
################ ACL PARA FILTRADO MAC ################



#ACL para evitar hace cache sobre estas paginas web
acl XXYY dstdomain www.trinchera.com.ni
no_cache deny XXYY

acl AABB dstdomain www.canal2tv.com
no_cache deny  AABB

acl radio dstdomain .scfire-chi0l-2.stream.aol.com
no_cache deny radio

acl XXZZ dstdomain www.malwarepatrol.net/cgi/submit?action=list_squid
no_cache deny XXZZ

acl peopple dstdomain www.peopleenespanol.com
no_cache deny peopple

acl msn1 dstdomain www.msnlatino.com
no_cache deny msn1

acl msn2 dstdomain www.msn.com
no_cache deny msn2



#DENEGACION DE DESCARGAS DE ARCHIVOS
acl virus urlpath_regex -i "/usr/local/squid/etc/extensiones_negadas.txt"
http_access deny virus

#POPUPS
acl popup url_regex -i "/usr/local/squid/etc/popups.txt"
acl excento url_regex -i "/usr/local/squid/etc/sitios_permitidos.txt"
http_access deny popup !excento
deny_info http://192.168.168.253:600 popup
deny_info http://192.168.168.253:600 excento

#acl yahooadds dstdomain -i .ad.yieldmanager.com
#http_access deny yahooadds !excento
#deny_info http://192.168.168.253:600 yahooadds
#deny_info http://192.168.168.253:600 excento


### Creo las ACL para Negar y Permitir ###
###acl bloquea url_regex -i "/usr/local/squid/etc/sitios_prohibidos.txt

###acl inocentes url_regex -i "/usr/local/squid/etc/sitios_permitidos.txt"

#acl malware_block_list url_regex -i "/usr/local/squid/etc/malware_block_list.txt"

###acl spyware url_regex -i "/usr/local/squid/etc/malware1.txt"

#acl virusinfected url_regex -i "/usr/local/squid/etc/virusinfected.txt"

#acl hacking url_regex -i "/usr/local/squid/etc/hacking.txt"

###acl spybot url_regex -i "/usr/local/squid/etc/spybot.txt"


#################### A C L     P A R A    R E D     P U B L I C A ######################
acl red_publica src 192.192.100.0/27
acl bloqueo_de_webs url_regex -i "/usr/local/squid/etc/zbloqueo_publico"
http_access deny bloqueo_de_webs red_publica
deny_info http://192.168.168.253:100 bloqueo_de_webs red_publica

acl red_publica4 src 192.192.100.0/27
acl porn4 url_regex -i "/usr/local/squid/etc/zextensiones_publicas"
http_access deny porn4 red_publica4
deny_info http://192.168.168.253:100 porn4 red_publica4

#acl red_publica1 src 192.192.100.0/27
#acl porn1 url_regex -i \.(adultos|adultsight|adultsite|adultsonly|adultweb|blow-?job|bondage|centerfold|cumshot|cyberlust|cybercore|hardcore|incest|masturbat|obscene|pedophil|pedofil|playmate|pornstar|sexdream|showgirl|softcore|striptease)
#http_access deny porn1 red_publica1
#deny_info http://192.168.168.253:100 porn1 red_publica1

#acl red_publica2 src 192.192.100.0/27
#acl porn2 url_regex -i \.(adultsight|adultsite|adultsonly|adultweb|blowjob|bondage|centerfold|cumshot|cyberlust|cybercore|hardcore|incest|masturbat|obscene|pedophil|pedofil|playmate|pornstar|sexdream|showgirl|softcore|striptease|penis|vagina)
#http_access deny porn2 red_publica2
#deny_info http://192.168.168.253:100 porn2 red_publica2

#acl red_publica3 src 192.192.100.0/27
#acl porn3 url_regex -i \.(adultsight|adultsite|adultsonly|adultweb|blowjob|bondage|centerfold|cumshot|cyberlust|cybercore|hardcore|incest|masturbat|obscene|pedophil|pedofil|playmate|pornstar|sexdream|softcore|striptease)
#http_access deny porn3 red_publica3
#deny_info http://192.168.168.253:100 porn3 red_publica3





### Aplico las ACL recien creadas ###
###http_access deny bloquea !inocentes
###deny_info http://192.168.168.253:900 bloquea
###deny_info http://192.168.168.253:900 inocentes

#http_access deny malware_block_list !inocentes 
#deny_info http://192.168.168.253:900 malware_block_list
#deny_info http://192.168.168.253:900 inocentes

###http_access deny spyware !inocentes 
###deny_info http://192.168.168.253:900 spyware
###deny_info http://192.168.168.253:900 inocentes

#http_access deny virusinfected !inocentes 
#deny_info http://192.168.168.253:900 virusinfected
#deny_info http://192.168.168.253:900 inocentes

#http_access deny hacking !inocentes 
#deny_info http://192.168.168.253:900 hacking
#deny_info http://192.168.168.253:900 inocentes

###http_access deny spybot !inocentes 
###deny_info http://192.168.168.253:900 spybot
###deny_info http://192.168.168.253:900 inocentes




#Access deny to Squid ident. header
header_access Via deny all
header_access X-Forwarded-For deny all
header_access Proxy-Connection deny all
header_access Accept-Encoding deny all
http_access allow internal_net
http_access deny all
#http_reply_access allow all
#icp_access allow all
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
visible_hostname loadbalance
   coredump_dir /partition/squid/cache
   error_directory /usr/local/squid/share/errors/Spanish







## FLAGS desesperadas para aumentar o uso do cache ###

refresh_pattern -i \.doubleclick\.net 1440 40% 20160
refresh_pattern -i \.benchmark\.kelkoo\.net: 1440 40% 20160
refresh_pattern -i \.googleadservices\.com 1440 40% 20160
refresh_pattern \.google\.ni\/search$ 30 40% 20160
refresh_pattern -i \.do? 3000 80% 432000 override-expire
refresh_pattern -i \.do$ 3000 80% 432000 override-expire
refresh_pattern -i \.do 3000 80% 432000
refresh_pattern -i \.jsp? 3000 80% 432000 override-expire
refresh_pattern -i \.jsp$ 3000 80% 432000 override-expire
refresh_pattern -i \.jsp 3000 80% 432000 override-expire

## ACTUALIZACIONES PARA ANTIVIRUS ##
refresh_pattern eset.com/.*\.(rar|nup|ver) 4320 100% 43200 reload-into-ims
refresh_pattern avast.com/.*\.(exe|vpu|stamp) 4320 100% 43200 reload-into-ims
refresh_pattern 74.86.245.121/.*\.(exe|vpu|stamp) 4320 100% 43200 reload-into-ims
refresh_pattern symantecliveupdate.com/.*\.(exe|zip) 4320 100% 43200 reload-into-ims




#################################
### A C L  D E  W I N D O W S   U P D A T E   C A V E R N I C O L A
refresh_pattern .windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
#refresh_pattern msn\.com 4320 150% 10080 override-lastmod
#refresh_pattern .public-trust.com 4320 100% 43200 reload-into-ims
#refresh_pattern .windows.com 4320 100% 43200 reload-into-ims

refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern http://www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern update.microsoft.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims


#################################
# Java
refresh_pattern \.class$ 2880 60% 28800

# Imagenes
refresh_pattern \.gif$ 4320 80% 43200
refresh_pattern \.jpg$ 4320 80% 43200
refresh_pattern \.jpeg$ 4320 80% 43200
refresh_pattern \.png$ 4320 80% 43200
refresh_pattern \.bmp$ 4320 80% 43200
refresh_pattern \.tif$ 4320 80% 43200
refresh_pattern \.tiff$ 4320 80% 43200
refresh_pattern \.xbm$ 4320 80% 43200

# Animaciones
refresh_pattern \.mov$ 2880 80% 28800
refresh_pattern \.avi$ 2880 80% 28800
refresh_pattern \.mpg$ 2880 80% 28800
#refresh_pattern \.swf$ 2880 80% 28800
#refresh_pattern \.flv$ 2880 80% 28800
refresh_pattern \.flash$ 2880 80% 28800


# Audio
refresh_pattern \.wav$ 2880 80% 28800
refresh_pattern \.au$ 2880 80% 28800
refresh_pattern \.mid$ 2880 80% 28800
refresh_pattern \.mp3$ 2880 80% 28800
refresh_pattern \.rm$ 2880 80% 28800

# Archivos comprimidos
refresh_pattern \.zip$ 2880 50% 28800
refresh_pattern \.cab$ 2880 50% 28800
refresh_pattern \.gz$ 2880 50% 28800
refresh_pattern \.arj$ 2880 50% 28800
refresh_pattern \.lha$ 2880 50% 28800
refresh_pattern \.lzh$ 2880 50% 28800
refresh_pattern \.rar$ 2880 50% 28800
refresh_pattern \.tgz$ 2880 50% 28800
refresh_pattern \.tar$ 2880 50% 28800
refresh_pattern \.Z$ 2880 50% 28800
refresh_pattern \.iso$ 2880 50% 28800
refresh_pattern \.exe$ 2880 50% 28800
refresh_pattern \.deb$ 2880 50% 28800
refresh_pattern \.rpm$ 2880 50% 28800
refresh_pattern \.dev$ 2880 50% 28800


# Documentos
refresh_pattern \.pdf$ 2880 60% 28800
refresh_pattern \.rtf$ 2880 60% 28800
refresh_pattern \.doc$ 2880 60% 28800
refresh_pattern \.wp$ 2880 60% 28800
refresh_pattern \.wp5$ 2880 60% 28800
refresh_pattern \.ps$ 2880 60% 28800
refresh_pattern \.prn$ 2880 60% 28800


#AGREGADOS POR MI
#HTTP
#refresh_pattern \.js$      2880   80%   28800
#refresh_pattern \.htm$      2880   40%   4320
#refresh_pattern \.txt$      2880   40%   28800
#refresh_pattern ^http:      2880   40%   4320

refresh_pattern -i (.*html$|.*htm|.*shtml|.*aspx|.*asp|.*php|.*js) 180 35% 4320 override-expire override-lastmod ignore-reload reload-into-ims


#fqdncache_size 1500
logfile_rotate 0

half_closed_clients off



#collapsed_forwarding on
offline_mode on   #realizar caché de lo que pase por el proxy


#Microsoft Windows update/Downloads
#refresh_pattern windowsupdate.com/.*\.(cab|exe) 4320 150% 43200 reload-into-ims
#refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
#refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
#refresh_pattern windowsupdate 1080 150% 10080 override-lastmod
#refresh_pattern msn\.com 4320 150% 10080 override-lastmod
#refresh_pattern ^http://.*\.doubleclick\.net 10080 300% 40320
#refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims


### Zero Penalty Hits ###
server_persistent_connections off
zph_mode tos
zph_local 0x30


Configuración de Internet:
Imagem

¿Qué otro cosa necesitas?

Saludos
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor gamba47 » Sex Ago 28, 2009 3:50 pm

Ok, lo que vos tenes esta bien.

El tema es así, se puede ver de dos maneras:
1. Sacas los puertos importantes para la linea 2 (navegación, msn, https, dns, yahoo, counter, skype, etc) y por la linea principal sale el resto (suponemos que es todo p2p).
2. Sacas los puertos que te molestan por la linea 2 (pando en tu caso por ejemplo).

Dependiendo de esto es como configuras tu squid.
Vos elejistes que todo lo que venga para el puerto 80 vaya a la linea 1, por eso podes decir "todo lo que viene de la acl basura va a a linea 2) por estas dando una directiva arriba de la otra, lo cual es correcto.

Se entiende ?

gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 4:00 pm

Hola Gamba,
Claro, se entiende, solo hay un detalle :D , tengo comentada la linea de desvío de tráfico del puerto 80 en loadbalance, lo único que tengo activado (que por cierto voy a modificarlo) es que para la línea 2 vaya el correo pop3 (puerto 25 y 110) y lo los puertos del dns y el https que salen por la línea 1:

# Load Balance Configuration File
#
# This file contains entries in the following formats:
# net active ip mask lan link
# port active proto port link
#Example:
net n LB1 LAN1 192.168.1.0 24 #

#port y LB1 tcp 80 80 # #NO ESTA ACTIVADA ESTA REGLA
port y LB1 tcp 443 443 #
port y LB1 udp 53 53 #

port y LB2 tcp 25 25 #
port y LB2 udp 25 25 #
port y LB2 tcp 110 110 #
port y LB2 udp 110 110 #


########## PANDO ############
port y LB2 tcp 563 563 #
port y LB2 udp 563 563 #
port y LB2 tcp 5222 5223 #
port y LB2 udp 5222 5223 #
port y LB2 tcp 59035 59035 #
port y LB2 udp 59035 59035 #
port y LB2 tcp 59193 59193 #
port y LB2 udp 59193 59193 #
port y LB2 tcp 4321 4321 #
port y LB2 udp 4321 4321 #
port y LB2 tcp 56065 56559 #
port y LB2 udp 56065 56559 #
########## PANDO #############

El desvío de los puertos que usa pando es lo que tengo activado a la línea2.

No sé que otra cosa puede ser. Yo parto del razonamiento que hay varias formas de crear una acl así como de aplicarlas, que lástima que no veo mucha gente disponible en el foro en este momento para que realicen las pruebas. Una vez que arranquemos (que otras personas lo hallan comprobado) me empujo a realizar el tuto.

Saludos
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor gamba47 » Sex Ago 28, 2009 4:05 pm

Dale, solamente hay que ver que pasa con el resto de los puertos. Es decir, te prenden el Ares y que pasa ? salen por cualquier linea ?

gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor MirageIII » Sex Ago 28, 2009 4:08 pm

si de cae la linea q tiene los acl q pasa?
MirageIII
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 4:11 pm

gamba47 escreveu:Dale, solamente hay que ver que pasa con el resto de los puertos. Es decir, te prenden el Ares y que pasa ? salen por cualquier linea ?
gamba47


Referente con lo del resto de los puertos, no tengo nada de desvío para los p2p. Tengo el ares en mi máquina funcionando, se conecta y descarga muy bien, evidentemente sale por la línea limpia, porque no le he realizado desvío de puertos en el loadbalance, en todo caso es el puerto 6346, así lo tengo en mi ares).


Saludos
Editado pela última vez por niraseco em Sex Ago 28, 2009 4:17 pm, em um total de 1 vez.
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor niraseco » Sex Ago 28, 2009 4:16 pm

MirageIII escreveu:si se cae la linea q tiene los acl q pasa?


Sí se cae la línea estamos frito. Las páginas webs que redireccionas por medio de las acls no van a poder ser accesadas porque la línea 2 (la sucia) está caida. No sé si existe algún mecanismo del squid que haga el reenvío automático a la línea disponible. En todo caso creo que habría que crear algún script que haga el reenvío, se me ocurre algo que este haciendo ping constantemente a la línea 2. Sí la línea 2 falla, entonces tenes una copia del squid.conf sin el tcp_outgoing, borras el squid.conf, recuperas el squid.conf de respaldo (copias el squid.confrespaldo a squid.conf) y luego le dás reconfigurar al squid (squid -k reconfigure). Es lo que se me ocurre.

Saludos
niraseco
 

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor AdslWiFi » Sex Ago 28, 2009 5:37 pm

niraseco escreveu:
MirageIII escreveu:si se cae la linea q tiene los acl q pasa?


Sí se cae la línea estamos frito. Las páginas webs que redireccionas por medio de las acls no van a poder ser accesadas porque la línea 2 (la sucia) está caida. No sé si existe algún mecanismo del squid que haga el reenvío automático a la línea disponible. En todo caso creo que habría que crear algún script que haga el reenvío, se me ocurre algo que este haciendo ping constantemente a la línea 2. Sí la línea 2 falla, entonces tenes una copia del squid.conf sin el tcp_outgoing, borras el squid.conf, recuperas el squid.conf de respaldo (copias el squid.confrespaldo a squid.conf) y luego le dás reconfigurar al squid (squid -k reconfigure). Es lo que se me ocurre.

Saludos


Esto se podría hacer fácilmente en los ping's de loadbalance... :mrgreen: conozco bastante bien esa parte del código. Incluso mejor aún podríamos redireccionar TODO a otra línea sea la que sea porque perfectamente podemos saber el estado de TODAS las líneas a través de la variable LS que se encuentra en un archivo temporal dentro de la carpeta TEMP

Saludos...
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2722
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor gamba47 » Sex Ago 28, 2009 5:53 pm

Si da para hacer eso tambien podríamos leer las IPs de los enlaces WAN y modificarlos cada vez que cambien para tener el squid con tcp_outgoing con IPs dinámicas!!

Si alguien se engancha le metemos mano a eso, todo en una PC y elegimos a donde salimos.

gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor ramiropampa » Sex Ago 28, 2009 6:09 pm

gamba47 escreveu:tcp_outgoing con IPs dinámicas!!

esto me permitiría eliminar 2 braziles NAT. :twisted:

Cesar si te puedo ayudar en algo, mandame un pm y coordinamos.

Saludos
Ramiro
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor AdslWiFi » Sex Ago 28, 2009 6:54 pm

gamba47 escreveu:Si da para hacer eso tambien podríamos leer las IPs de los enlaces WAN y modificarlos cada vez que cambien para tener el squid con tcp_outgoing con IPs dinámicas!!

Si alguien se engancha le metemos mano a eso, todo en una PC y elegimos a donde salimos.

gamba47


Pues si... se podria hacer... creo que debemos empezar a ponermos de acuerdo. Que alguien se ponga con los distintos squid.conf y yo voy mirando lo que comentas gamba... creo es perfectamente viable.

Una cosa importante a mi parecer es que en vez de trabajar sobre squid.conf deberíamos hacerlo sobre por ejemplo /usr/local/squid/etc/squid_4.tpl para que lo que pongamos aqui se añada automáticamente a squid.conf, ya que cada uno puede tener una config distinta.

Saludos...
Avatar do usuário
AdslWiFi
BFW Beneméritos
 
Mensagens: 2722
Registrado em: Dom Mar 15, 2009 9:25 pm
Localização: España - Madrid
BrazilFW Box:

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor juliojc » Sáb Ago 29, 2009 3:10 am

Hola.

El enlace Squid + Load Balance que gamba ha dejado está muy bueno en el tema de la mejora en la navegación, pero no entendí la implemntación con el diagrama >|.

Creo que se utilizan 2 pc, y lo que intento es optimizar manejanado sola una pc con la versión del nuevo argento.
------------
Julio César


---------------------------------------------------------------------------------
El éxito en la vida no se mide por lo que logras, sino por los obstáculos que superas
Avatar do usuário
juliojc
BFW Very Participative
 
Mensagens: 444
Registrado em: Qui Jul 03, 2008 12:45 pm
Localização: Peru
BrazilFW Box: HP Proliant ML115 G5 QuadCore AMD64 Opteron 2.2GHz, 7GB RAM, 120GB SSD
BFW 3.0.262 - 64bits
Subredes + DNS
QoS + Squid
Línea Dedicada Simétrico 1Gbps

Re: TCP OUTGOING (Desvío de tráfico http basura con loadbalance)

Mensagempor MirageIII » Sáb Ago 29, 2009 2:50 pm

me gusta la idea de configuracion .. ya q se parece a lo q tengo implementado .. con algunas diferencias...


Imagem
Imagem

mi verdadero problema es la falta de MBS x linea x eso tengo tantos server en cadena.

en los numerales cian y red aplico tambien el esquema de squid hermanos lo cual anda muy bien.
una ventaja es q si se cae la linea q sea menos la de basura todo anda al pelo .. mas lerdo pero anda...
hasta q no logre poner mas puertos wan dentro de un servidor sera enorme!!!!! mi red..!!! y factura de luzzzzzzz \`´/ \/

p/d lider one tambien usa renvio de puertos
MirageIII
 

Próximo

Voltar para BrazilFW 2.x - Ayuda en general

Quem está online

Usuários navegando neste fórum: Google [Bot] e 3 visitantes

cron