Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » SQUID и два провайдера

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

shewa

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго всем дня!
Итак есть два провайдера которые подключены к компьютеру на linux redhat 4 через два сетевые интерфейса  
 
eth1 ip - 10.100.128.68
и  
eth2 ip - 192.168.1.2  
и есть eth0 адрес которого 192.168.0.1 он сморит в мою локальную сеть
 
в сети есть ip 192.168.0.3 который выходит  через интерфейс 192.168.0.1
и пока что настроено SNAT --to-source 10.100.128.68
 
default gw для компьютера является 10.100.100.1 который облуживает интерфейс eth1
 
есть squid который нужно настроить так что бы выходить через интерфейс eth2 шлюзом для него является 192.168.1.1
 
для создания сего удовольствия в squid существует опция tcp_outgoing_address <ip gw>
 
поєтому прописываем такой код
acl mynet src 192.168.0.0/255.255.255.0
tcp_outgoing_address 192.168.1.1 mynet
http_access allow mynet
 
в результате чего ,задуманное не работает  
 
может есть какие нибудь другие подводные камни про которые я не знаю?

Всего записей: 39 | Зарегистр. 14-12-2004 | Отправлено: 21:20 03-10-2007
vjunk

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tcp_outgoing_address это не адрес шлюза, а локальный адрес, через который будет идти трафик, должно быть:  tcp_outgoing_address 192.168.1.2.
А адрес шлюза нужно через policy routing настраивать, чтобы для адреса 192.168.1.2 шлюз был 192.168.1.1.
Или установить на 192.168.1.1 squid и прописать его как parent для 192.168.1.2 (но это, насколько я понимаю, невозможно т.к. 192.168.1.1 не под твоим контролем).

Всего записей: 303 | Зарегистр. 23-02-2005 | Отправлено: 22:49 03-10-2007
shewa

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
понятно спасибо , а плитики роутинга настраивать при помощи iprouting2?

Всего записей: 39 | Зарегистр. 14-12-2004 | Отправлено: 00:37 04-10-2007
shewa

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
я сделал так  
route add -net 192.168.1.1 netmask 255.255.255.255 dev eth2  
всеравно ходит через 10.100.100.1(

Всего записей: 39 | Зарегистр. 14-12-2004 | Отправлено: 01:13 05-10-2007
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shewa Имея два канала тебе нужно столько сквидом заниматься сколько  маршрутизацией по источнику ! Почитай статью: Два канала в Internet - http://www.osp.ru/lan/2002/05/042.htm  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11910 | Зарегистр. 10-12-2003 | Отправлено: 07:14 09-10-2007
shewa

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А я не тоже самое делаю? , а ты такой самый умный нарыл длиннющую доку и отправил курить ман? ты то хоть сам понял что там написано

Всего записей: 39 | Зарегистр. 14-12-2004 | Отправлено: 10:59 11-10-2007
Dinoll

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет не тоже, Сквид маршрутизацией не занимается, такчто статью всётаки стоит прочитать ИМХО

Всего записей: 6 | Зарегистр. 03-06-2006 | Отправлено: 19:23 11-10-2007
Dr_Spectre



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
shewa

еще как занимается.
С помощью tcp_outgoing_address как раз можно c с помощью acl разрулить по какому маршруту пойдет пакет.
 
shewa
 
проверьте. Зайдите на www.all-nettools.com там есть проверка прокси. Он вам написать должен сначала один адрес а если сделаете выход по второму маршруту - будет уже адрес второго внешнего интерфейса.

----------
Со всеми регардами - Alexei Dmitriev aka Dr.Spectre
Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры.
(c) Вольтер

Всего записей: 1555 | Зарегистр. 15-12-2001 | Отправлено: 22:00 11-10-2007 | Исправлено: Dr_Spectre, 22:02 11-10-2007
shewa

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dr_Spectre - я тебе премного благодарен за поддержку, но проверять пока что нечего ,
таки не работает єто алгоритм , иначе б я здесь на форуме не тусовался ?
 
Добавлено:
Dinoll - ты внимательно прочитал первый пост?, если внимательно, то я буду премного благодарен дельному совету

Всего записей: 39 | Зарегистр. 14-12-2004 | Отправлено: 00:29 13-10-2007
vjunk

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для тех, кому совсем лень разбираться в документации.
Скрипт
Подразумевается, что у компьютера три сетевых интерфейса:
1.1.1.0/24 - сеть первого провайдера
2.2.2.0/24 - сеть второго провайдера
3.3.3.0/24 - внутренняя сеть
1.1.1.1 - шлюз первого провайдера
2.2.2.1 - шлюз второго провайдера
 
Скрипт использует специфическую для RedHat команду success, но её можно выкинуть без потери смысла.

Всего записей: 303 | Зарегистр. 23-02-2005 | Отправлено: 01:01 13-10-2007
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » SQUID и два провайдера


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru