У MI есть два интерфейса на машине ipcop: eth1 (общедоступный) и eth0 (локальная сеть). Прозрачный SQUID прослушивает и кэширует на eth0, и весь трафик направляется оттуда через eth1 для общедоступного веб-доступа. Поскольку eth1 становится слишком медленным, я хочу разделить определенный трафик конечных точек через разные шлюзы DSL.
Текущий eth0 - 192.168.1.1, eth1 - динамический.
Я создал eth0: 0 как 192.168.50.1 и установил для SQUID tcp_outgoing_connection значение 192.168.50.1. IP-адрес DSL-маршрутизатора - 192.168.50.250.
Я добавил маршрут для 192.168.50.0/24 как 192.168.50.250.
Я могу пинговать внешние серверы по этому маршруту, но не получаю никакого трафика через squid (я вижу исходящее соединение с 192.168.50.1:800 на 192.68.50.250, но оно останавливается на этом).
На eth0 разрешен весь трафик через сеть eth0.
Что мне не хватает? Какие настройки iptables / route я должен изменить? Нужен ли мне постмаршрутный маскарад?
Используя настольный компьютер, я могу по своему желанию использовать 192.168.50.250 в качестве шлюза.
Я не могу использовать iproute2 или любой из этих параметров ...
Помогите?
В принципе, вы необходимость Функциональность iproute2, поскольку вы делаете маршрутизацию на основе источника:
echo 1 squid >> /etc/iproute2/rt_tables
ip route add default 192.168.50.250 table squid
ip rule add from 192.168.50.1 lookup squid
Очевидно ядро ipcop построено без набора функций FWMARK, так что это не сработает для вас. Также был Цель "ROUTE" для iptables один раз в patch-o-matic который мог бы сделать то же самое, но я считаю, что его разработка была прекращена, поскольку поведение избыточно, а функциональность уступает iproute2. Я также не думаю, что он был включен в последние выпуски ipcop - вам придется скомпилировать его и добавить в свою установку ipcop.
Быстрый поиск дал предварительно скомпилированная версия для устаревшей версии ipcop 1.4.15 (вероятно, не будет работать с более новыми версиями, но вы можете попробовать) - могут быть более свежие сборки, вы должны спросить в списках рассылки ipcop или на форумах, если вы не не хочу компилировать его самостоятельно.