URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6817
[ Назад ]

Исходное сообщение
"Squid3, 2 ISP, tcp_outgoing_address"
Отправлено flameflower , 31-Май-12 23:14

И так. Имеется шлюз на Debian 6.
На него заведено 2 ISP.
У каждого провайдера имеются свои ресурсы, которые не доступны из сетей не принадлежащих этому провайдеру.
Вопрос:
Можно ли с помощью Squid'a сделать так, что бы при запросах, допустим, на сеть 10.10.10.0/24 трафик "топал" через шлюз 10.10.10.1, а на подсеть 10.100.100.0/24 через шлюз 10.100.100.1 ?
Нашел строчку, через которую можно организовать примерно то, что надо, но не так, как хотелось бы.
tcp_outgoing_address. Если верить ману в конфиге, то используя эту опцию мы сможем отпралять трафик с локальной подсети через одного провайдера. А можно ли как нибудь в зависимости от dst-хост отправлять трафик через одного или второго провайдера?

Содержание

Squid3, 2 ISP, tcp_outgoing_address,PavelR, 08:39 , 01-Июн-12
- Squid3, 2 ISP, tcp_outgoing_address,flameflower, 21:09 , 03-Июн-12

Сообщения в этом обсуждении

"Squid3, 2 ISP, tcp_outgoing_address"
Отправлено PavelR , 01-Июн-12 08:39

>[оверквотинг удален]
> Вопрос:
> Можно ли с помощью Squid'a сделать так, что бы при запросах, допустим,
> на сеть 10.10.10.0/24 трафик "топал" через шлюз 10.10.10.1, а на подсеть
> 10.100.100.0/24 через шлюз 10.100.100.1 ?
> Нашел строчку, через которую можно организовать примерно то, что надо, но не
> так, как хотелось бы.
> tcp_outgoing_address. Если верить ману в конфиге, то используя эту опцию мы сможем
> отпралять трафик с локальной подсети через одного провайдера. А можно ли
> как нибудь в зависимости от dst-хост отправлять трафик через одного или
> второго провайдера?
Дочитайте ман. tcp_outgoing_address поддерживает acl.
Т.е. где-то так:
acl acl1 ......  #if needed
acl acl2 dst 10.10.10.0/24
tcp_outgoing_address 1.2.3.4 acl1 !acl2
tcp_outgoing_address 2.3.4.5 acl1  acl2
tcp_outgoing_address 5.6.7.8  #default / "fallback"

"Squid3, 2 ISP, tcp_outgoing_address"
Отправлено flameflower , 03-Июн-12 21:09

>[оверквотинг удален]
>> отпралять трафик с локальной подсети через одного провайдера. А можно ли
>> как нибудь в зависимости от dst-хост отправлять трафик через одного или
>> второго провайдера?
> Дочитайте ман. tcp_outgoing_address поддерживает acl.
> Т.е. где-то так:
> acl acl1 ......  #if needed
> acl acl2 dst 10.10.10.0/24
> tcp_outgoing_address 1.2.3.4 acl1 !acl2
> tcp_outgoing_address 2.3.4.5 acl1  acl2
> tcp_outgoing_address 5.6.7.8  #default / "fallback"
Благодарю за подсказку!
И вправду был не внимателен.
Решено. :)