Есть три интерфейса, один локальный, два реальных + есть dvb карта. На спутник настроено по OpenVPB. Все вроде бы хорошо, НО..
Сквид отправляет данные только через tun1 на спутник, оттуда и получает, при запуске OpenVPN переназначает шлюз по умолчанию на спутник, а реальный IP спутника попал в спамеры / вирусоотправители. А так как пакеты идут через них меня все блокируют..
Вот как бы разобраться с пакетами, что бы на спутник уходили запросы только от squid, все остальное шло по земле. Если я не даю OpenVPN выставить маршрут по умолчанию, сквид (точнее система) не знает на какой IP выслать пакет с интерфейса tun1, а если даю, то все идет через спутник....
>Есть три интерфейса, один локальный, два реальных + есть dvb карта. На
>спутник настроено по OpenVPB. Все вроде бы хорошо, НО..
>Сквид отправляет данные только через tun1 на спутник, оттуда и получает, при
>запуске OpenVPN переназначает шлюз по умолчанию на спутник, а реальный IP
>спутника попал в спамеры / вирусоотправители. А так как пакеты идут
>через них меня все блокируют..
>Вот как бы разобраться с пакетами, что бы на спутник уходили запросы
>только от squid, все остальное шло по земле. Если я не
>даю OpenVPN выставить маршрут по умолчанию, сквид (точнее система) не знает
>на какой IP выслать пакет с интерфейса tun1, а если даю,
>то все идет через спутник....
Тут все просто. Правда не знаю какой у тебя провайдер на спутнике, но большинство из них бесплатно или платно предоставляют так называемяые ускорители, - по сути дела тот же сквид (локально на твою машину ставится), только без кеша. Далее делаешь следующее:
1) Ставишь себе клиента (у большинства это gloabx) - и у тебя на определенном порту начинает работать локальный прокси.
2) В своем сквиде прописываешь этот прокси как default parent, т.е. что он для тебя вышестоящий. Таким образом все твои юзеры, которые идут по 80 порту лезут в мир через спутник.
3) Сносишь OpenVPN, т.к. он тебе уже нафик не надо. И настраиваешь NAT через землю для почты, аськи и все остального что должно бегать по земле. То что должно бегать через спутник редиректишь на проксю через iptablesправда аська и ssh через принудительный редирект работать не будут, т.е. тебе надо будет в настройках аськи указывать свою проксю явно. А так все в шоколаде.
>>Есть три интерфейса, один локальный, два реальных + есть dvb карта. На
>>спутник настроено по OpenVPB. Все вроде бы хорошо, НО..
>>Сквид отправляет данные только через tun1 на спутник, оттуда и получает, при
>>запуске OpenVPN переназначает шлюз по умолчанию на спутник, а реальный IP
>>спутника попал в спамеры / вирусоотправители. А так как пакеты идут
>>через них меня все блокируют..
>>Вот как бы разобраться с пакетами, что бы на спутник уходили запросы
>>только от squid, все остальное шло по земле. Если я не
>>даю OpenVPN выставить маршрут по умолчанию, сквид (точнее система) не знает
>>на какой IP выслать пакет с интерфейса tun1, а если даю,
>>то все идет через спутник....
>
>
>Тут все просто. Правда не знаю какой у тебя провайдер на спутнике,
>но большинство из них бесплатно или платно предоставляют так называемяые ускорители,
>- по сути дела тот же сквид (локально на твою машину
>ставится), только без кеша. Далее делаешь следующее:
>1) Ставишь себе клиента (у большинства это gloabx) - и у тебя
>на определенном порту начинает работать локальный прокси.
>2) В своем сквиде прописываешь этот прокси как default parent, т.е. что
>он для тебя вышестоящий. Таким образом все твои юзеры, которые идут
>по 80 порту лезут в мир через спутник.
>3) Сносишь OpenVPN, т.к. он тебе уже нафик не надо. И настраиваешь
>NAT через землю для почты, аськи и все остального что должно
>бегать по земле. То что должно бегать через спутник редиректишь на
>проксю через iptables
>
>правда аська и ssh через принудительный редирект работать не будут, т.е. тебе
>надо будет в настройках аськи указывать свою проксю явно. А так
>все в шоколаде.Идентичная ситуация...
И всетаки как правильно настроить маршруты для openVPN что б только прокси ходил на спутник,
если в конфиг сквида дабавить tcp_outgoing_address 10.250.10.35 mmm и создать правило ip route add via 10.250.10.1 dev tap0 то Squid (2.5S14) пишет что не может получить ответ от сервера, и в tap0 вообще ничего не попадает.