форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"squid & 2 ISP"
Сообщение от avn (??) on 21-Ноя-05, 16:15  (MSK)
Hi All! Имеется squid и выход в интернет через 2 провайдеров. Соответственно eth0 - 172.16.16.254 (lan); eth1 - x.x.x.x (icp1); eth2 - y.y.y.y (icp2). Как сделать чтобы трафик от одного хоста из ЛАН шел через 1-го прова (eth1), а трафик от другого - через 2-го прова (eth2)?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "squid & 2 ISP"
Сообщение от jonatan (ok) on 21-Ноя-05, 16:37  (MSK)
http://www.lartc.org/howto/lartc.rpdb.multiple-links.html В squid смотрите параметр tcp_outgoing_address.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "squid & 2 ISP"
	Сообщение от avn (??) on 21-Ноя-05, 19:03  (MSK)
	>http://www.lartc.org/howto/lartc.rpdb.multiple-links.html >В squid смотрите параметр tcp_outgoing_address. пробовал, не помогает :(( acl GOOD_HOST src 172.16.16.1 tcp_outgoing_address y.y.y.y GOOD_HOST где y.y.y.y = eth2. После долгово ожидания: Произошла следующая ошибка: Ошибка чтения Система сообщила:     (104) Connection reset by peer
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "squid & 2 ISP"
	Сообщение от jonatan (ok) on 22-Ноя-05, 09:38  (MSK)
	Показывайте, какие таблицы и правила Вы настроили согласно http://www.lartc.org/howto/lartc.rpdb.multiple-links.html
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "squid & 2 ISP"
	Сообщение от avn (??) on 23-Ноя-05, 17:06  (MSK)
	>Показывайте, какие таблицы и правила Вы настроили согласно http://www.lartc.org/howto/lartc.rpdb.multiple-links.html Тут косяки однако вышли... Все делал по написаному, никакой ругани не было. Однако похоже таблицы не построились :( #ip route list 212.x.x1.32/28 dev eth2  scope link 212.y.y.32/27 dev eth0  scope link 172.16.16.0/24 dev eth1  scope link 169.254.0.0/16 dev eth2  scope link 127.0.0.0/8 dev lo  scope link default via 212.x.x.33 dev eth0 И в rt_tables тоже никаких новых таблиц нету... C правилами вот что получилось: # ip rule 0:      from all lookup local 32764:  from 212.x.x.33 lookup 100 32765:  from 212.y.y.40 lookup 102 32766:  from all lookup main 32767:  from all lookup 253 И еще. Если просто default gateway изменить с 212.x.x.33 на 212.y.y.33 то локально все работает, а сквид затыкается по таймауту.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "squid & 2 ISP"
	Сообщение от Provokator (ok) on 23-Ноя-05, 17:08  (MSK)
	Делай форвард фаерволом для одного адреса на прокси одного ИСП, а с другого хоста - на прокси другого ИСП
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "squid & 2 ISP"
	Сообщение от jonatan (ok) on 23-Ноя-05, 17:38  (MSK)
	>#ip route list >212.x.x1.32/28 dev eth2  scope link >212.y.y.32/27 dev eth0  scope link >172.16.16.0/24 dev eth1  scope link >169.254.0.0/16 dev eth2  scope link >127.0.0.0/8 dev lo  scope link >default via 212.x.x.33 dev eth0 Дык нафига Вы все маршруты запихнули в таблицу main? Маршруты в 212.x.x1.32/28 и 212.y.y.32/27 должны быть в таблицах 100 и 102. ip route list table 100 ip route list table 102 В документации ведь все написано. ip route add $P1_NET dev $IF1 src $IP1 table T1 ip route add default via $P1 table T1 ip route add $P2_NET dev $IF2 src $IP2 table T2 ip route add default via $P2 table T2 >И в rt_tables тоже никаких новых таблиц нету... Да и не надо. Там хранится соответствие номера и имени таблицы. Можно использовать только номер без имен.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "squid & 2 ISP"
	Сообщение от avn (??) on 23-Ноя-05, 19:19  (MSK)
	>Дык нафига Вы все маршруты запихнули в таблицу main? >Маршруты в 212.x.x1.32/28 и 212.y.y.32/27 должны быть в таблицах 100 и 102. > >ip route list table 100 >ip route list table 102 >В документации ведь все написано. > >ip route add $P1_NET dev $IF1 src $IP1 table T1 >ip route add default via $P1 table T1 >ip route add $P2_NET dev $IF2 src $IP2 table T2 >ip route add default via $P2 table T2 > >>И в rt_tables тоже никаких новых таблиц нету... >Да и не надо. Там хранится соответствие номера и имени таблицы. Можно >использовать только номер без имен. Итого получилось: # ip route 212.x.x.32 dev eth0  scope link  src 212.x.x.35 212.y.y.32 dev eth2  scope link  src 212.y.y.40 172.16.16.0/24 dev eth1  scope link 169.254.0.0/16 dev eth2  scope link 127.0.0.0/8 dev lo  scope link default via 212.x.x.33 dev eth0 # ip route list table 100 212.x.x.32 dev eth0  scope link  src 212.x.x.35 default via 212.x.x.33 dev eth0 # ip route list table 102 212.y.y.32 dev eth2  scope link  src 212.y.y.40 default via 212.y.y.33 dev eth2 # ip rule 0:      from all lookup local 32764:  from 212.x.x.35 lookup 100 32765:  from 212.y.y.40 lookup 102 32766:  from all lookup main 32767:  from all lookup 253 Так должно быть? И в сквиде tcp_outgoing_address GOOD_HOST 212.y.y.40? Сквид все равно по таймауту затыкается. И traceroute в любые сети идет через default gateway 212.x.x.33
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "squid & 2 ISP"
	Сообщение от jonatan (ok) on 24-Ноя-05, 09:02  (MSK)
	>Итого получилось: ># ip route >212.x.x.32 dev eth0  scope link  src 212.x.x.35 >212.y.y.32 dev eth2  scope link  src 212.y.y.40 Хотите сказать, что два разных провайдера дают Вам одну и туже сетку 212.x.x.32?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "squid & 2 ISP"
	Сообщение от avn (??) on 24-Ноя-05, 10:20  (MSK)
	>>Итого получилось: >># ip route >>212.x.x.32 dev eth0  scope link  src 212.x.x.35 >>212.y.y.32 dev eth2  scope link  src 212.y.y.40 >Хотите сказать, что два разных провайдера дают Вам одну и туже сетку >212.x.x.32? Почему одну и ту же? Разные. 1-я сеть - 212.x.x.32, 2-я - 212.y.y.32.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "squid & 2 ISP"
	Сообщение от jonatan (ok) on 24-Ноя-05, 10:56  (MSK)
	>Почему одну и ту же? Разные. 1-я сеть - 212.x.x.32, 2-я - >212.y.y.32. Да, сори. Тогда все правильно.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "squid & 2 ISP"
	Сообщение от avn (??) on 24-Ноя-05, 11:34  (MSK)
	>>Почему одну и ту же? Разные. 1-я сеть - 212.x.x.32, 2-я - >>212.y.y.32. >Да, сори. Тогда все правильно. Однако сквид упорно не хочет ходить через 2-й интерфейс. Как только меняю дефолт гатевей с eth0 на eth2 сквид затыкается. Локально с сервера все продолжает работать, почта через него отправляется, а сквид затыкается :((
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "squid & 2 ISP"
	Сообщение от jonatan (ok) on 24-Ноя-05, 11:40  (MSK)
	Что-то я совсем невнимательный стал... Правильно tcp_outgoing_address 212.y.y.40 GOOD_HOST
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "squid & 2 ISP"
	Сообщение от avn (??) on 24-Ноя-05, 12:05  (MSK)
	>Что-то я совсем невнимательный стал... Правильно >tcp_outgoing_address 212.y.y.40 GOOD_HOST Да так и есть. В посте была опечатка. Только видимо дело все-таки не в этом параметре (он похоже отрабатывает нормально), а где-то еще в сквиде. Т.к. он в принципе через вторую сетку не выходит :((
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]