forum.opennet.ru - "squid vpn и два провайдера" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"squid vpn и два провайдера"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"squid vpn и два провайдера"
Сообщение от ksergey (ok) on 14-Сен-06, 18:20
есть сервер у него eth0 - локалка и Провайдер1 - ip1 eth1 - Провайдер2 - ip2 клиенты ходят в инет ч/з VPN 10,0,0,0/24 default gw eth0 с помощью iproute2 для 10,0,0,0/24 default gw eth1 НО в Iptables правило для заворота трафика на squid: -A PREROUTING -p tcp -i ppp+ -s 10.0.0.0/24 --dport 80 -j DNAT --to-destination ip2:8080 и проблема в том что squid ходит в инет через ip1 а НУЖНО через ip2 вообщем help. squid 2.5.STABLE12
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

squid vpn и два провайдера, Neon777, 23:51 , 14-Сен-06, (1)

squid vpn и два провайдера, ksergey, 08:29 , 15-Сен-06, (2)

squid vpn и два провайдера, Sherlock, 08:36 , 15-Сен-06, (3)

squid vpn и два провайдера, ksergey, 08:50 , 15-Сен-06, (4)

squid vpn и два провайдера, Neon777, 12:58 , 15-Сен-06, (5)

squid vpn и два провайдера, ksergey, 13:05 , 15-Сен-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "squid vpn и два провайдера"

Сообщение от Neon777 (ok) on 14-Сен-06, 23:51

>с помощью iproute2 для 10,0,0,0/24 default gw eth1
если я правильно схему понял, то default dw eth1 надо для тех пакетов, что со squidа в net идут.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "squid vpn и два провайдера"

Сообщение от ksergey (ok) on 15-Сен-06, 08:29

>>с помощью iproute2 для 10,0,0,0/24 default gw eth1
>
>если я правильно схему понял, то default dw eth1 надо для тех
>пакетов, что со squidа в net идут.
угу, просто нужно как то squid заставить работать не по default gw для этого сервера, а с eth1.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "squid vpn и два провайдера"

Сообщение от Sherlock on 15-Сен-06, 08:36

>>>с помощью iproute2 для 10,0,0,0/24 default gw eth1
>>
>>если я правильно схему понял, то default dw eth1 надо для тех
>>пакетов, что со squidа в net идут.
>
>угу, просто нужно как то squid заставить работать не по default gw
>для этого сервера, а с eth1.

tcp_outgoing_address ip2 acl
Под acl понимается условие, ну понятно я думаю
можно написать стандартный All
либо вообще можешь одних пусть по одному IP, других по другому

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "squid vpn и два провайдера"

Сообщение от ksergey (ok) on 15-Сен-06, 08:50

>>>>с помощью iproute2 для 10,0,0,0/24 default gw eth1
>>>
>>>если я правильно схему понял, то default dw eth1 надо для тех
>>>пакетов, что со squidа в net идут.
>>
>>угу, просто нужно как то squid заставить работать не по default gw
>>для этого сервера, а с eth1.
>
>
>tcp_outgoing_address ip2 acl
>
>Под acl понимается условие, ну понятно я думаю
>можно написать стандартный All
>либо вообще можешь одних пусть по одному IP, других по другому
блин вчера мучался с этим параметром, нихрена не получалось, сегодня сейчас буду продолжать....

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "squid vpn и два провайдера"

Сообщение от Neon777 (??) on 15-Сен-06, 12:58

>tcp_outgoing_address ip2 acl
мне кажется, squid будет все равно по default gw в сетку ходить.
Например можно пометить (-j MARK --set-mark 1) все пакеты squida (-m owner --uid-owner или -m owner --pid-owner), которые идут куда надо (например --dport 80) и заворачивать их по метке (iproute2, fwmark) на отдельную марш. таблицу, в кот. degault gw через eth1.
Давно я с этим не возился, может где и ошибся немного. Но принцип такой.
тут похожее: http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "squid vpn и два провайдера"

Сообщение от ksergey (ok) on 15-Сен-06, 13:05

>>tcp_outgoing_address ip2 acl
>
>мне кажется, squid будет все равно по default gw в сетку ходить.
>
>
>Например можно пометить (-j MARK --set-mark 1) все пакеты squida (-m owner
>--uid-owner или -m owner --pid-owner), которые идут куда надо (например --dport
>80) и заворачивать их по метке (iproute2, fwmark) на отдельную марш.
>таблицу, в кот. degault gw через eth1.
>
>Давно я с этим не возился, может где и ошибся немного. Но
>принцип такой.
>тут похожее: http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html

ок, спасибо, я уже понял что squid туповат в этом плане :) и лезет по default gw.
буду добивать ч/з iproute2.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squid vpn и два провайдера"
Сообщение от Neon777 (ok) on 14-Сен-06, 23:51
>с помощью iproute2 для 10,0,0,0/24 default gw eth1 если я правильно схему понял, то default dw eth1 надо для тех пакетов, что со squidа в net идут.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "squid vpn и два провайдера"
	Сообщение от ksergey (ok) on 15-Сен-06, 08:29
	>>с помощью iproute2 для 10,0,0,0/24 default gw eth1 > >если я правильно схему понял, то default dw eth1 надо для тех >пакетов, что со squidа в net идут. угу, просто нужно как то squid заставить работать не по default gw для этого сервера, а с eth1.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "squid vpn и два провайдера"
	Сообщение от Sherlock on 15-Сен-06, 08:36
	>>>с помощью iproute2 для 10,0,0,0/24 default gw eth1 >> >>если я правильно схему понял, то default dw eth1 надо для тех >>пакетов, что со squidа в net идут. > >угу, просто нужно как то squid заставить работать не по default gw >для этого сервера, а с eth1. tcp_outgoing_address ip2 acl Под acl понимается условие, ну понятно я думаю можно написать стандартный All либо вообще можешь одних пусть по одному IP, других по другому
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "squid vpn и два провайдера"
	Сообщение от ksergey (ok) on 15-Сен-06, 08:50
	>>>>с помощью iproute2 для 10,0,0,0/24 default gw eth1 >>> >>>если я правильно схему понял, то default dw eth1 надо для тех >>>пакетов, что со squidа в net идут. >> >>угу, просто нужно как то squid заставить работать не по default gw >>для этого сервера, а с eth1. > > >tcp_outgoing_address ip2 acl > >Под acl понимается условие, ну понятно я думаю >можно написать стандартный All >либо вообще можешь одних пусть по одному IP, других по другому блин вчера мучался с этим параметром, нихрена не получалось, сегодня сейчас буду продолжать....
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "squid vpn и два провайдера"
	Сообщение от Neon777 (??) on 15-Сен-06, 12:58
	>tcp_outgoing_address ip2 acl мне кажется, squid будет все равно по default gw в сетку ходить. Например можно пометить (-j MARK --set-mark 1) все пакеты squida (-m owner --uid-owner или -m owner --pid-owner), которые идут куда надо (например --dport 80) и заворачивать их по метке (iproute2, fwmark) на отдельную марш. таблицу, в кот. degault gw через eth1. Давно я с этим не возился, может где и ошибся немного. Но принцип такой. тут похожее: http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "squid vpn и два провайдера"
	Сообщение от ksergey (ok) on 15-Сен-06, 13:05
	>>tcp_outgoing_address ip2 acl > >мне кажется, squid будет все равно по default gw в сетку ходить. > > >Например можно пометить (-j MARK --set-mark 1) все пакеты squida (-m owner >--uid-owner или -m owner --pid-owner), которые идут куда надо (например --dport >80) и заворачивать их по метке (iproute2, fwmark) на отдельную марш. >таблицу, в кот. degault gw через eth1. > >Давно я с этим не возился, может где и ошибся немного. Но >принцип такой. >тут похожее: http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html ок, спасибо, я уже понял что squid туповат в этом плане :) и лезет по default gw. буду добивать ч/з iproute2.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]