BFW Firewall & Router

A powerful network security tool, easy, safe and totally free.
https://www.brazilfw.com.br/forum/

Cache em Paralelo ao Brazilfw?

https://www.brazilfw.com.br/forum/viewtopic.php?f=14&t=92743

Página 1 de 1

Cache em Paralelo ao Brazilfw?

MensagemEnviado: Ter Mar 29, 2016 6:39 pm
por josewashingtonjr
Olá tenho uma duvida espero uma ajuda!

Tem como eu colocar uma terceira placa rede e colocar um servidor de cache nela? Como se faz com o mikrotik?

Porque não usar em cascata? pois utilizo loadbalance e teria que colocar um servidor para cada link.

Porque uma terceira placa? assim eu sabeira o que tava vindo dos links e o que estaria vindo do cache.

Porque não utilizar o cache do proprio bfw? Porque ele só está fazendo cache Http, e até sair uma solução no brazilfw que faça https, preciso ir utilizando outras soluções que já existem.

Porque não utilizar o Mikrotik? Porque adora BFW e acho ele melhor.

Re: Cache em Paralelo ao Brazilfw?

MensagemEnviado: Qua Mar 30, 2016 2:24 am
por josewashingtonjr
Bom Pessoal, fiz uns testes aqui e me pareçe que está funcionando!

O que eu fiz:

Add uma placa de rede nova - pra se ligar diretamente ao servidor de cache!

e coloquei essas regras no script de inicialização.

Código: Selecionar todos
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.10.10.2:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to 10.10.10.2:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 10.10.10.2:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5060 -j DNAT --to 10.10.10.2:3128


Onde eth0 é a porta dos clientes, e 10.10.10.2 o ip do servidor de cache, lembrando que coloquei o ip da placa como sendo 1.


To testando aqui, depois posto mais.

Re: Cache em Paralelo ao Brazilfw?

MensagemEnviado: Sex Abr 01, 2016 11:43 am
por josewashingtonjr
Teria como criar um addon ou alguma coisa parecida para colocar essas regras ai acima de uma forma mais organizada no sistema do brazilfw?
Pq?

Notei que com esse redirecionamento feito dessa forma meu balance ficou meio estranho.
Tenho uma regra aqui que joga todo trafego de 443 pelo link 2, só que quando ativo a regra de redirecionar o trafego 443 para o cache externo, ele não obedece essa regra e joga por todos os links, mesmo eu colocando a interface do cache pra passar por essa regra, e também não obedece o peso de cada link.

Acho que um addon pra essa funcionalidade iria ajudar bastante e evitar problemas desse tipo.

Re: Cache em Paralelo ao Brazilfw?

MensagemEnviado: Sáb Abr 02, 2016 12:34 am
por Lenobare
DNAT e SNAT nao sao bem " interpretados " no bfw e por isso melhor evitados pela instabilidade.
Devamos criar outra alternativa.
Todos os horários são GMT - 3 horas
Página 1 de 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/