URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68920
[ Назад ]

Исходное сообщение
"squid vpn и два провайдера"
Отправлено ksergey , 14-Сен-06 18:20

есть сервер
у него eth0 - локалка и Провайдер1 - ip1
eth1 - Провайдер2 - ip2
клиенты ходят в инет ч/з VPN 10,0,0,0/24
default gw eth0
с помощью iproute2 для 10,0,0,0/24 default gw eth1
НО в Iptables правило для заворота трафика на squid:

-A PREROUTING -p tcp -i ppp+ -s 10.0.0.0/24 --dport 80 -j DNAT --to-destination ip2:8080
и проблема в том что squid ходит в инет через ip1 а НУЖНО через ip2
вообщем help.
squid 2.5.STABLE12

Содержание

squid vpn и два провайдера,Neon777, 23:51 , 14-Сен-06
- squid vpn и два провайдера,ksergey, 08:29 , 15-Сен-06
  - squid vpn и два провайдера,Sherlock, 08:36 , 15-Сен-06
    - squid vpn и два провайдера,ksergey, 08:50 , 15-Сен-06
      - squid vpn и два провайдера,Neon777, 12:58 , 15-Сен-06
        
        squid vpn и два провайдера,ksergey, 13:05 , 15-Сен-06

Сообщения в этом обсуждении

"squid vpn и два провайдера"
Отправлено Neon777 , 14-Сен-06 23:51

>с помощью iproute2 для 10,0,0,0/24 default gw eth1
если я правильно схему понял, то default dw eth1 надо для тех пакетов, что со squidа в net идут.

"squid vpn и два провайдера"
Отправлено ksergey , 15-Сен-06 08:29

>>с помощью iproute2 для 10,0,0,0/24 default gw eth1
>
>если я правильно схему понял, то default dw eth1 надо для тех
>пакетов, что со squidа в net идут.
угу, просто нужно как то squid заставить работать не по default gw для этого сервера, а с eth1.

"squid vpn и два провайдера"
Отправлено Sherlock , 15-Сен-06 08:36

>>>с помощью iproute2 для 10,0,0,0/24 default gw eth1
>>
>>если я правильно схему понял, то default dw eth1 надо для тех
>>пакетов, что со squidа в net идут.
>
>угу, просто нужно как то squid заставить работать не по default gw
>для этого сервера, а с eth1.

tcp_outgoing_address ip2 acl
Под acl понимается условие, ну понятно я думаю
можно написать стандартный All
либо вообще можешь одних пусть по одному IP, других по другому

"squid vpn и два провайдера"
Отправлено ksergey , 15-Сен-06 08:50

>>>>с помощью iproute2 для 10,0,0,0/24 default gw eth1
>>>
>>>если я правильно схему понял, то default dw eth1 надо для тех
>>>пакетов, что со squidа в net идут.
>>
>>угу, просто нужно как то squid заставить работать не по default gw
>>для этого сервера, а с eth1.
>
>
>tcp_outgoing_address ip2 acl
>
>Под acl понимается условие, ну понятно я думаю
>можно написать стандартный All
>либо вообще можешь одних пусть по одному IP, других по другому
блин вчера мучался с этим параметром, нихрена не получалось, сегодня сейчас буду продолжать....

"squid vpn и два провайдера"
Отправлено Neon777 , 15-Сен-06 12:58

>tcp_outgoing_address ip2 acl
мне кажется, squid будет все равно по default gw в сетку ходить.
Например можно пометить (-j MARK --set-mark 1) все пакеты squida (-m owner --uid-owner или -m owner --pid-owner), которые идут куда надо (например --dport 80) и заворачивать их по метке (iproute2, fwmark) на отдельную марш. таблицу, в кот. degault gw через eth1.
Давно я с этим не возился, может где и ошибся немного. Но принцип такой.
тут похожее: http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multi...

"squid vpn и два провайдера"
Отправлено ksergey , 15-Сен-06 13:05

>>tcp_outgoing_address ip2 acl
>
>мне кажется, squid будет все равно по default gw в сетку ходить.
>
>
>Например можно пометить (-j MARK --set-mark 1) все пакеты squida (-m owner
>--uid-owner или -m owner --pid-owner), которые идут куда надо (например --dport
>80) и заворачивать их по метке (iproute2, fwmark) на отдельную марш.
>таблицу, в кот. degault gw через eth1.
>
>Давно я с этим не возился, может где и ошибся немного. Но
>принцип такой.
>тут похожее: http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multi...

ок, спасибо, я уже понял что squid туповат в этом плане :) и лезет по default gw.
буду добивать ч/з iproute2.