LINUX.ORG.RU

Squid и несколько каналов

0

0

Можно ли реализовать такое: есть пользователи user,admin,advanced есть 2 канала, на первыёй канал стоит default route, т.к. он пользуется для NAT для нек. машин

надо при аудентиффикации через squid гнать user`а через второй канал, а остальных - через первый

как это можно реализовать?

Ссылка

←	виды bind'a (типа view «v» IN {};) ?

mail redirect

→

Для идентификации user-ов, ходящих через squid, можно использовать модуль owner: iptables -A OUTPUT -o eth_канал_1 -m owner --owner-cmd squid -j MARK --set-mark 1 ("eth_канал_1", т.к. на него стоит default route).
Потом промаркированные пакеты заворачивать в нужный канал:
iptables -t mangle -A POSTROUTING -m mark --mark 1 -j ROUTE --oif eth_канал_2 --gw x.x.x.x --continue
iptables -t nat -A POSTROUTING -m mark --mark 1 -j SNAT --to-source y.y.y.y
где x.x.x.x - IP адрес шлюза для канала2, y.y.y.y - адрес интерфейса, который смотрит в канал2.

spirit ★★★★★
(10.08.05 13:46:16 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	виды bind'a (типа view «v» IN {};) ?

Admin

mail redirect

→

Похожие темы