LINUX.ORG.RU
ФорумAdmin

Прокси squid через виртуальные интерфейсы

 ,


1

1

Всем доброго дня! Уже неделю бьюсь но настроить не могу, перепробовал много вариантов. В общем имею сервер с двумя сетевыми картами: одна для lan (интерфейс enp1s2), другая для внешки (интерфейс enp2s0).

Провайдер по DHCP всем устройствам которые находятся в мосту выдает свободные ip адреса внешки. Нужно создать 10 виртуальных интерфейсов для внешки и получить на них адреса, чтобы после использовать как прокси. После чего настроить squid и менять внешний интерфейс/адрес в зависимости от порта (192.168.2.2:3000-3010)

Проблема с которой столкнулся пинг идет только через один из созданных виртуальны интерфейсов (тот чья самая верхняя строка в таблице route).

И собственно squid работает по порту выдает внешний адрес все нормально если пинги идут с этого интерфейса.

Ubuntu только из коробки, полностью чистая. За ранее всем огромное спасибо!


Готового ответа, который можно в 2 клика применить на убунте не дам, гуглить по «Mark/Connmark based policy routing»

iptables -t mangle -A PREROUTING -m connmark --mark 0 -i eth0 -j CONNMARK --set-mark 101

iptables -t mangle -A FORWARD -j CONNMARK --restore-mark iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark

ip route add table 101 via 4.5.6.7

hellstad ()
Ответ на: комментарий от hellstad

А есть варианты использования другой OS где все это проще реализовать? Скажем она не так принципиальна. Пробовал аналогично сделать, не получилось.

expo ()

в зависимости от порта

Кто устанавливает эту зависимость? Клиент squid-а?

Время аренды DHCP адреса бесконечно? (Адрес меняется при работе или только после перезагрузки?)

vodz ★★★★★ ()
Ответ на: комментарий от vodz

Именно зависимость в самом squid отдача разных адресов по порту (tcp_outgoing_address). Время аренды DHCP 30минут, но реально же меняются раз в 12 часов.

expo ()
Ответ на: комментарий от expo

А что подразумевается под верхней строчкой route? Вам по идее надо сделать алиасы на второй-десятый адрес и при одном шлюзе в route default будет одна строка с физическим интерфейсом с первым адресом.

vodz ★★★★★ ()
Ответ на: комментарий от vodz

Интерфейсы alias не поддерживают DHCP, а без DHCP там ни как. «Верхняя сторка» это что все пакеты идут только первый интерфейс указанной в данной таблице.

expo ()
Ответ на: комментарий от expo

не будет работать

Что именно? Физика то никуда не пропадёт, lease будет примерно у всех одинакова и при смене первого адреса глушить все алиасы и снова проделывать финт.

vodz ★★★★★ ()
Ответ на: комментарий от expo

«Верхняя сторка» это что все пакеты идут только первый интерфейс указанной в данной таблице.

Кстати, а MAC разный? Может это провайдер так отфильтровывает, отдавая этому MAC-у только по последнему полученному адресу? Если так, то на alias-ах действительно не получится. :(

vodz ★★★★★ ()
Ответ на: комментарий от vodz

Да там мак разный, попробовал сделать пару alias не заработало. Сперва просто получил адреса удалил интерфейсы и их через alias забил - не вышло.

expo ()
Ответ на: комментарий от expo

скорее всего рабочий вариант в первом сообщении, с маркерами на пакетах, сейчас разбираюсь

expo ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.