LINUX.ORG.RU
ФорумAdmin

proxy сервер, обеспечивающий отсылку на интерфейс


0

0

Тоесть умеющий определенных пользователей отсылать на нужный интерфейс(а не на Ip адрес). Например пользователя 192.168.1.24 отправить на eth1, а остальных на eth0

Попутно задам вопрос по iptables, сейчас негде проверить. Корректна ли такая запись(мысли бродят)? Если корректна, ответ на первый вопрос не требуется=)

IPTABLES -t nat -A POSTROUTING -i eth0:1 -o eth1 -j MASQUERADE

IPTABLES -t nat -A POSTROUTING -i eth0:2 -o ppp0 -j MASQUERADE

По iptables ответ: нет, так нельзя

По прокси: А чем не понравилось в squid_e выставить на исх. пакеты TOS бит и затем рулить их (пакеты) на нужные интерфейсы?

sdio ★★★★★
()
Ответ на: комментарий от sdio

>По прокси: А чем не понравилось в squid_e выставить на исх. пакеты TOS бит и затем рулить их (пакеты) на нужные интерфейсы?

Честно? Я так и не нашел доку=(

Буду очень рад маленькому примеру=)

Motiv_studenta ★★
() автор топика
Ответ на: комментарий от Motiv_studenta

squid.conf

#  TAG: tcp_outgoing_tos
#       Allows you to select a TOS/Diffserv value to mark outgoing
#       connections with, based on the username or source address
#       making the request.
#
#       tcp_outgoing_tos ds-field [!]aclname ...
#
#       Example where normal_service_net uses the TOS value 0x00
#       and normal_service_net uses 0x20
#
#       acl normal_service_net src 10.0.0.0/255.255.255.0
#       acl good_service_net src 10.0.1.0/255.255.255.0
#       tcp_outgoing_tos 0x00 normal_service_net 0x00
#       tcp_outgoing_tos 0x20 good_service_net
#
#       TOS/DSCP values really only have local significance - so you should
#       know what you're specifying. For more, see RFC 2474
#
#       The TOS/DSCP byte must be exactly that - a byte, value  0 - 255, or
#       "default" to use whatever default your host has.
#
#       Processing proceeds in the order specified, and stops at first fully
#       matching line.

sdio ★★★★★
()

Так?

iptables -A INPUT -p tcp -m tos --tos 0x16 -o eth0 -j MASQUERADE

iptables -A INPUT -p tcp -m tos --tos 0x00 -o ppp0 -j MASQUERADE

(это я нашел что-то похожее и немного изменил)

Motiv_studenta ★★
() автор топика
Ответ на: комментарий от spirit

А фиг его знает, заклинило, хотя source routing значительно проще.

sdio ★★★★★
()
Ответ на: комментарий от spirit

>И все таки, почему TOS, а не сразу tcp_outgoing_address ?

В принципе можно, но:

придеться определить ip-шник(динамический) интерфейса и перезагрузить сквид. Наверное так и сделаю все-таки

Motiv_studenta ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.