Si uso squid oficial donde coloco las reglas para el balaceo???
Aqui les coloco un adelanto de lo que tengo listo, me quedé trancado en el squid
============================================================================================
Squid + Load Balance
Load balance nos permite por medio de dos placas ethernet, conectar 2 líneas de Internet a nuestro brazilFW. El mismo trata de equilibrar la carga sobre la líneas de Internet, para lo que se vale de dirigir el tráfico hacia una o hacia otra, con la consecuencia de lograr el óptimo rendimiento en ambas conexiones.
Esta característica es utilizada en este esquema, para balancear el tráfico http siendo squid el que decida porque línea saldrá cada petición. Hasta el momento usando split, hemos logrado un buen rendimiento dirigiendo el tráfico p2p de todos los usuarios hacia una línea, y todo el tráfico http hacia otra. Pero ese rendimiento se puede mejorar.
Si hacemos un análisis rápido de dos líneas utilizando splits, si puede ver que las descargas directas suelen saturar la línea o exigirla a su máximo, poniendo en riesgo la calidad de navegación, si usas delays pools, te ves obligado a darles una tasa de transferencia generalmente baja, para evitar comprometer la calidad de navegación. Por eso es que surge la idea de enviar ciertas peticiones como por ejemplo una descarga de rapidshare hacia la línea p2p.
Este nuevo esquema fue pensado para desviar cierto tráfico http de manera precisa hacia la línea p2p, logrando aliviar la línea http, y un mejor aprovechamiento de la línea p2p.
¿Que conviene enviar a una línea y que hacia la otra? Nosotros presentamos un modelo, queda a consideración de cada uno modificarlo según los hábitos de su red.
ESQUEMA SUGERIDO
Intentamos dar una explicación de cómo funcionaría.
En el Bridge de Control de Usuarios realizamos un control de acceso por ip_mac, asignamos velocidades, y la opción Zero Penalty Hits. Aca se hace split al puerto 80, desviando todo el tráfico http hacia la mac del BrazilFW NAT con SQUID (OFICIAL) haciendo Load Balance. Todo el tráfico que no sea http pasa directamente hacia el BrazilFW NAT P2P, aunque también se puede redireccionar por puertos o por ip hacia la línea http, aprovechando las virtudes de split.
El BrazilFW NAT con SQUID (OFICIAL) + Load Balance posee las siguientes caractrísticas.
• Posee 3 placas de red, 2 placas son WAN y 1 placa es LAN
• Las 3 placas esta conectadas al mismo Switch
• Las 2 conexiones WAN corresponden a cada 1 de los Brazil NAT que reciben la conexión a Internet.
• Por medio del squid.conf realizaremos el direccionamiento del tráfico hacia una línea o hacia la otra.
• Load Balance habilitado.
• Función de Zero Penalty Hits
El BrazilNAT P2P será nuestra puerta de enlace visible a los usuarios, es decir, todo el tráfico de un usuario que no sufra ninguna modificación en el bridge, terminará acá. Como características tenemos:
• 1 placa WAN y 1 placa LAN
• La placa LAN tendrá 2 ip, uno en la misma red de los usuarios, y el segundo en otra red, que se utilizará para comunicarse con el BarzilFW NAT + SQUID.
El BrazilFW NAT de NAVEGACION (http) tendrá las mismas características que el BrazilNAT P2P.
Configuración
Bien, ahora que tenemos una idea de que función tiene cada BrazilFW, vamos a pasa a la configuración de cada BrazilFW..
1) Primero vamos a configurar los Brazil nat (P2P y https) en Configuracion de red:
Brazil Nat 1(P2P)
Brazil Nat 2(Http)
2) Configurar la ip de tu Brazil nat squid+loadbalance con una ip dentro de la subred:
3) Luego ir la la opcion configuracion de internet:
Colocar los DNS:
