Назад | Перейти на главную страницу

Маршрутизация трафика squid через тот же интерфейс через другой шлюз (= модем DSL)

У MI есть два интерфейса на машине ipcop: eth1 (общедоступный) и eth0 (локальная сеть). Прозрачный SQUID прослушивает и кэширует на eth0, и весь трафик направляется оттуда через eth1 для общедоступного веб-доступа. Поскольку eth1 становится слишком медленным, я хочу разделить определенный трафик конечных точек через разные шлюзы DSL.

Текущий eth0 - 192.168.1.1, eth1 - динамический.

Я создал eth0: 0 как 192.168.50.1 и установил для SQUID tcp_outgoing_connection значение 192.168.50.1. IP-адрес DSL-маршрутизатора - 192.168.50.250.

Я добавил маршрут для 192.168.50.0/24 как 192.168.50.250.

Я могу пинговать внешние серверы по этому маршруту, но не получаю никакого трафика через squid (я вижу исходящее соединение с 192.168.50.1:800 на 192.68.50.250, но оно останавливается на этом).

На eth0 разрешен весь трафик через сеть eth0.

Что мне не хватает? Какие настройки iptables / route я должен изменить? Нужен ли мне постмаршрутный маскарад?

Используя настольный компьютер, я могу по своему желанию использовать 192.168.50.250 в качестве шлюза.

Я не могу использовать iproute2 или любой из этих параметров ...

Помогите?

В принципе, вы необходимость Функциональность iproute2, поскольку вы делаете маршрутизацию на основе источника:

echo 1 squid >> /etc/iproute2/rt_tables
ip route add default 192.168.50.250 table squid
ip rule add from 192.168.50.1 lookup squid

Очевидно ядро ​​ipcop построено без набора функций FWMARK, так что это не сработает для вас. Также был Цель "ROUTE" для iptables один раз в patch-o-matic который мог бы сделать то же самое, но я считаю, что его разработка была прекращена, поскольку поведение избыточно, а функциональность уступает iproute2. Я также не думаю, что он был включен в последние выпуски ipcop - вам придется скомпилировать его и добавить в свою установку ipcop.

Быстрый поиск дал предварительно скомпилированная версия для устаревшей версии ipcop 1.4.15 (вероятно, не будет работать с более новыми версиями, но вы можете попробовать) - могут быть более свежие сборки, вы должны спросить в списках рассылки ipcop или на форумах, если вы не не хочу компилировать его самостоятельно.