Решено: squid+iptables на два прова

mk105 · Сообщение **mk105** » 03.02.2010 09:42

Здравствуйте.
есть еth0 -prov1 eth1 prov2 eth3 local 192.168.2.0/24
весь траф идет через пров1
1 требуется: 1(192.168.2.100) комп должен ходить через пров2. стоит несколько прог использующих нестандартные порты и мульти порты+ http+ pop+smtp
2 разрешить локалке заходить на сайт по порту 3333 https:\\www.test.com:3333 через пров

добавляю строчки
1 в squid.conf
acl prov2 (айпи eth0)
acl 3333 proto 333
tcp_outgoing_address 192.168.2.100 prov2
http_access allow localnet 3333

2 в iptables

iptables -A INPUT -p tcp --dport 333 -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dport (список портов) -s 192.168.2.100 -j ACCEPT

что неправильно?

Alex2ndr · Сообщение **Alex2ndr** » 03.02.2010 10:52

mk105 писал(а): ↑
03.02.2010 09:42
Здравствуйте.
есть еth0 -prov1 eth1 prov2 eth3 local 192.168.2.0/24
весь траф идет через пров1
1 требуется: 1(192.168.2.100) комп должен ходить через пров2. стоит несколько прог использующих нестандартные порты и мульти порты+ http+ pop+smtp
2 разрешить локалке заходить на сайт по порту 3333 https:\\www.test.com:3333 через пров

добавляю строчки
1 в squid.conf
acl prov2 (айпи eth0)
acl 3333 proto 333
tcp_outgoing_address 192.168.2.100 prov2
http_access allow localnet 3333

2 в iptables

iptables -A INPUT -p tcp --dport 333 -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dport (список портов) -s 192.168.2.100 -j ACCEPT

что неправильно?

Маршрутизация то работает на пров2 ?
в соседней темке обсуждается похожее - Балансировка нагрузк с помошью ipvs
может стоит посмотреть для начала?

mk105 · Сообщение **mk105** » 03.02.2010 11:55

назначил дефаултный шлюз для компа
ip route add default via (айпи пров 2)dev eth1 src 192.168.2.100
или этого недостаточно?

Alex2ndr · Сообщение **Alex2ndr** » 03.02.2010 12:16

mk105 писал(а): ↑
03.02.2010 11:55
назначил дефаултный шлюз для компа
ip route add default via (айпи пров 2)dev eth1 src 192.168.2.100
или этого недостаточно?

Боюсь что только этого маловато - надо свою таблицу маршрутизации для каждого из каналов ( http://gazette.linux.ru.net/rus/articles/lartc/x348.html ) - у вас они есть?

mk105 · Сообщение **mk105** » 03.02.2010 12:43

есть. весь траф ходит на через пров1
дефаултный шлюз стои айпи пров1

Alex2ndr · Сообщение **Alex2ndr** » 03.02.2010 13:20

mk105 писал(а): ↑
03.02.2010 12:43
есть. весь траф ходит на через пров1
дефаултный шлюз стои айпи пров1

Тогда для эксперимента напрямую (без сквида) попробуйте отправить нужный вам комп через 2-го провайдера - будет работать?

mk105 · Сообщение **mk105** » 03.02.2010 14:23

ok. протестю. отпишусь как только.
спасибо за совет

mk105 · Сообщение **mk105** » 08.02.2010 11:07

забыл прописать tcp_outgoing_adress в squid. после этого все заработало

unixforum.org

Решено: squid+iptables на два прова

Решено: squid+iptables на два прова

Re: Решено: squid+iptables на два прова

Re: Решено: squid+iptables на два прова

Re: Решено: squid+iptables на два прова

Re: Решено: squid+iptables на два прова

Re: Решено: squid+iptables на два прова

Re: Решено: squid+iptables на два прова

Re: Решено: squid+iptables на два прова