URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69281
[ Назад ]

Исходное сообщение
"Два канала интернет, squid и почта."
Отправлено zk , 03-Окт-06 11:36

Есть два канала интернет, squid и почта.
Как сделать так чтобы почта ходила по одному каналу, в squid работал по другому?

Содержание

Два канала интернет, squid и почта.,Эдмон, 12:03 , 03-Окт-06
- Два канала интернет, squid и почта.,zk, 12:23 , 03-Окт-06
  - Два канала интернет, squid и почта.,Sherlock, 12:45 , 03-Окт-06
    - Два канала интернет, squid и почта.,zk, 13:43 , 03-Окт-06
Два канала интернет, squid и почта.,ipmanyak, 13:11 , 03-Окт-06
- Два канала интернет, squid и почта.,zk, 13:41 , 03-Окт-06
Два канала интернет, squid и почта.,zk, 14:44 , 03-Окт-06

Сообщения в этом обсуждении

"Два канала интернет, squid и почта."
Отправлено Эдмон , 03-Окт-06 12:03

>Есть два канала интернет, squid и почта.
А более детально можно?

"Два канала интернет, squid и почта."
Отправлено zk , 03-Окт-06 12:23

>>Есть два канала интернет, squid и почта.
>
>А более детально можно?
Конечно.
Два канала интернет представлены в виде двух сетевых интерфейсов. По дефолту используется путь для первого канала. Второй канал, более быстрый, пока никак не используется.
Хотелось бы чтобы squid забирал траффик из интернета по второму, быстрому каналу. А почта и остальной софт продолжали работать по первому.

"Два канала интернет, squid и почта."
Отправлено Sherlock , 03-Окт-06 12:45

>Два канала интернет представлены в виде двух сетевых интерфейсов. По дефолту используется
>путь для первого канала. Второй канал, более быстрый, пока никак не
>используется.
>
>Хотелось бы чтобы squid забирал траффик из интернета по второму, быстрому каналу.
>А почта и остальной софт продолжали работать по первому.

1. Юзай в сквиде tcp_outgoing_address
2. Ну не знаю, что за Ось, настрой так, чтобы с исходящим адресом второго канала, пакеты уходили по второму, а не по маршруту по умолчанию, т.е. по первому!!!
в FreeBSD это
sysctl net.inet.ip.sourceroute=1
sysctl net.inet.ip.accept_sourceroute=1
либо через ipfw fwd

"Два канала интернет, squid и почта."
Отправлено zk , 03-Окт-06 13:43

>1. Юзай в сквиде tcp_outgoing_address
Посмотрю что это. Спасибо.
>2. Ну не знаю, что за Ось, настрой так, чтобы с исходящим
>адресом второго канала, пакеты уходили по второму, а не по маршруту
>по умолчанию, т.е. по первому!!!
>
>в FreeBSD это
>sysctl net.inet.ip.sourceroute=1
>sysctl net.inet.ip.accept_sourceroute=1
Тоже посмотрю.
>либо через ipfw fwd
Пытался. Не вышло. Нелзя ли привести пример правила чтобы попробовать ещё раз?

"Два канала интернет, squid и почта."
Отправлено ipmanyak , 03-Окт-06 13:11

журнал ХАКЕР август 08(92)2006 , статья "Укрощение двухголового змия", написана для OPENBSD, но написано что применима и к freebsd ! расписано как работать с двумя каналами. Почитать можно здесь - http://www.xakep.ru/magazine/xa/092/110/1.asp почитай может поможет

"Два канала интернет, squid и почта."
Отправлено zk , 03-Окт-06 13:41

>журнал ХАКЕР август 08(92)2006 , статья "Укрощение двухголового змия", написана для OPENBSD,
>но написано что применима и к freebsd ! расписано как
>работать с двумя каналами. Почитать можно здесь - http://www.xakep.ru/magazine/xa/092/110/1.asp
>почитай может поможет

Тут про pf, а у меня ipfw.
Но всё равно спасибо.

"Два канала интернет, squid и почта."
Отправлено zk , 03-Окт-06 14:44

Все спасибо. Разобрался!

Настройка squid на 1 или несколько альтернативных каналов интернет:
1. в squid.conf добавляем:
acl net src 192.168.2.0/255.255.255.0
tcp_outgoing_address <IP КАНАЛА> net
(где net - подсеть из которой будут ходить по альтернативному каналу)
2. в файрвол:

$ipfw add fwd <ШЛЮЗ> ip from <IP КАНАЛА> to any
Может в "Советы" добавить? Не видел этого тут.