LINUX.ORG.RU
ФорумAdmin

пустить ТОЛЬКО web трафик через другой gw


0

0

есть сервер с интерфейсами Eth0 IP 1.1.1.1
и eth1 IP 2.2.2.2

есть канал , через который идет трафик с интерфейса ETH0 1.1.1.1 на гейтвей 1.1.1.2 . Т.е. ETH0 смотрит в интернет , ETH1 смотрит в локалку где бегают 192.168.0.* и реальные ип адреса 5.5.5.5

Сейчас на сервере поднят сквид и включено прозрачное проксирование .

Задача : через некоторое время появиться второй канал , и нужно ВЕСЬ WEB трафик пустить через него - не трогая конфигурацию PROXY , и желательно сохранив прозрачное проксирование .

Все включено будет так : на ETH0 будет поднят второй интерфейс ETH0:1 с IP адресом 3.3.3.3

Каналы будут включены через свитч в интерфейс ETH0 .

Как решить задачу при помощи iptables и tc ?

anonymous

Если не знаете как и не хотите помочь - читать lartc.org и искать похожее решение в гугл просьба не отправлять .

anonymous
()
Ответ на: комментарий от fagot

о как , уже ковыряли ?

а что изменится если у меня ОДИН интерфейс смотрит в два интернет канала ?

anonymous
()
Ответ на: комментарий от fagot

да просто нет в серваке свободных ETH и слотов PCI ;) ну притянем второй канал , бум эксперементировать ;)

anonymous
()

Задача : через некоторое время появиться второй канал , и нужно ВЕСЬ WEB трафик пустить через него - не трогая конфигурацию PROXY , и желательно сохранив прозрачное проксирование

1 вариант маркировать пакеты идущие на 80 порт в iptables и разруливать iproute2 ( без прокси) 2 всетаки в squid'e есть опция tcp_outgoing_adress xxxx те пометить подсеть которая идет в инет и выпустить по этому параметру

anonymous
()
Ответ на: комментарий от anonymous

iproute тебе поможет по памати я не вспомню принцип такой открываешь группу назначения и все кто попадают под правило рулятся в нужный интерфейс

sova ★★
()
Ответ на: комментарий от anonymous

По моей ссылке есть пример с портами. У меня работает.

fagot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.