[Решено] Squid и два интерфейса

Автор PolyMorph, 29 ноября 2013, 09:09:09

« назад - далее »

0 Пользователи и 3 гостей просматривают эту тему.

PolyMorph

Есть два интерфейса, squid ходит через интерфейс, используемый по умолчанию. Как заставить его работать через другой?
Все еще актуально =(

PolyMorph


endru

Цитата: PolyMorph от 29 ноября 2013, 09:09:09
Есть два интерфейса, squid ходит через интерфейс, используемый по умолчанию. Как заставить его работать через другой?

1. два интерфейса с интернетом? или один локалка, другой интернет? или 2 локалки, и еще есть интернет? или 2 интернета, 1 локалка?  ;D
2. Заставить работать именно через другой, или на двух интерфейсах сразу?

PolyMorph

Цитата: endru от 10 декабря 2013, 12:01:581. два интерфейса с интернетом? или один локалка, другой интернет? или 2 локалки, и еще есть интернет? или 2 интернета, 1 локалка? 
2. Заставить работать именно через другой, или на двух интерфейсах сразу?
1. два внешних интерфейса, два подключения к интернету т.е.
2. да, заставить работать через другой. по умолчанию eth1, запустить через eth2

gardarea51

Посмотрите может быть это поможет: http://www.tastyplacement.com/squid-proxy-multiple-outgoing-ip-addresses
acl ip1 myip 192.168.1.2
acl ip2 myip 192.168.1.3
acl ip3 myip 192.168.1.4
tcp_outgoing_address 192.168.1.2 ip1
tcp_outgoing_address 192.168.1.3 ip2
tcp_outgoing_address 192.168.1.4 ip3

Гугли выдает много всего на запрос "squid multiple interfaces".

PolyMorph

#5
И на русском в том числе: http://break-people.ru/cmsmade/index.php?page=articles_squid_practice_using_two_interfaces_for_internet_as_gateways
Ладно, буду ботать дальше.

Сообщение объединено: 11 декабря 2013, 10:25:11

Добавил следующие строчки в конфиг:
acl porter_net src 192.168.2.0/24
http_access allow porter_net
tcp_outgoing_adress <IP_eth2> porter_net

client_persistent_connections off
server_persistent_connections off

Но соединения через сквид все равно вылезают в интерфейс по умолчанию =\

gardarea51

#6
Я думаю вам нужно местами поменять строки:
http_access allow porter_net
tcp_outgoing_adress <IP_eth2> porter_net

Сквид же обрабатывает правила, считывая их сверху-вниз. Нашел совпадение - отработал.
acl porter_net src 192.168.2.0/24
tcp_outgoing_adress <IP_eth2> porter_net
http_access allow porter_net


Кстати сквида можно не перезапускать, а выполнять:
squid -k reconfigure
это на случай если не знаете, сам первое время не знал.

PolyMorph

#7
Не отрабатывает, ип остается тем же.
А за реконфиг команду спасибо, полезная.
Да, у меня опечатка там -
acl porter_net src 192.168.2.0/24
tcp_outgoing_address <IP_eth2> porter_net
http_access allow porter_net

Сообщение объединено: 12 декабря 2013, 11:47:47

Отбой, все работает, забыл совсем про перенаправление из этой темы https://debianforum.ru/index.php?topic=6492.0
Спасибо!