SQUID и два канала интернета

0

2

Добрый день! Помогите пожалуйста решить такую проблему. Есть шлюз - CentOS 6.2, два канала интернета - один PPPOE, второй ethernet + сетвая для доступа в лан. Инет разадется натом - отдельно для каждого из этих двух каналов, также есть прозрачный прокси (SQUID), все запросы к http соответственно завернуты на него. Все прекрасно и замечательно работает за исключение одного - при изменении шлюза по умолчанию (скриптом или руками) squid запрещает доступ по http. При обратном восстановлении - все начинает работать. Система дает приритет pppoe соединению - соответственно pppoe является гланым интернет каналом (что и должно быть) и именно с его шлюзам все работает, но если прописать шлюз ethernet канала - нат работает, а доступ по http запрещает squid, для нормальной работы приходится удалять правило по перенаправлению http запросов на squid. Вопрос - как сделать так чтобы squid работал после изменения шлюза по умолчанию, точнее ничего не запрещал(работал в соответствии с заданными правилами)? Спасибо. С Уважением, Алексей.

Ссылка

←	Помогите нарисвать скрипт проверки почтовых ящиков

OpenBSD 5.1, pf, проброс портов

→

1) при переключения шлюза надо рестартовать squid (как и прочие сетевые сервисы) иначе текущие соединения/сессии отвалятся только по таймауту, а в канал будет сыпаться никому ненужный мусор. Совсем хорошо если сначала останавливаются сервисы, потом меняется шлюз и затем они поднимаются снова

2) правила NAT тоже стоит пересбрасывать чтобы не сводить с ума кеш.

MKuznetsov ★★★★★
(16.05.12 14:16:31 MSK)

Ответ на: комментарий от MKuznetsov 16.05.12 14:16:31 MSK

Сквид перезапускал. На кэш он действительно ругается.

AJIEXA
(16.05.12 15:52:53 MSK) автор топика

Ссылка

при переключения шлюза надо рестартовать squid

Я ничего не рестартую, может какие-то соединения и остаются, для пользователей не заметно, работает сразу.

А с не работает только сквид? DNS на шлюзе случаем не теряется? Файрвол не режет? А если интерфейс ppp совсем опустить, тоже не работает?

все запросы к http соответственно завернуты на него

Завернуты из локальной сети?, лишнего случаем не заворачивает?

lvi ★★★★
(16.05.12 18:42:02 MSK)

Ответ на: комментарий от lvi 16.05.12 18:42:02 MSK

есть НАТ по которому работает все, ppp как раз таки совсем и опускаю, вообще по разному делаю - по любому не пашет. :) Есть правило которое перенаправляет весь трафик из локальной сети с 80 порта на 3128 (тоесть на прозрачный прокси сервер - squid). И если это правило удалить - при измененном дефолтном шлюзе, то все начинает работать. Сквид реально ругается на то что нет прав в кэшу и не пускает ни на один сайт. Но в конфиге кэш отключен.

AJIEXA
(17.05.12 09:30:48 MSK) автор топика

Ответ на: комментарий от AJIEXA 17.05.12 09:30:48 MSK

положение лун Сатурна не позволяет в ближайшее время использовать телепатические методы, поэтому приведите пожалуйста iptables-save и конфиг сквида.

MKuznetsov ★★★★★
(17.05.12 11:28:15 MSK)

Ссылка

Ответ на: комментарий от AJIEXA 17.05.12 09:30:48 MSK

И если это правило удалить - при измененном дефолтном шлюзе, то все начинает работать. Сквид реально ругается на то что нет прав в кэшу

Похоже кривое перенаправление порта, iptables перенаправляет не только пакеты из локальной сети, но и ответы на свои же запросы их мира. Ну права ругается, поскольку на 3128 ему идет не только с локальной сети, на что прописан http_access, но и фиг знает что.

lvi ★★★★
(17.05.12 11:43:59 MSK)

Ответ на: комментарий от lvi 17.05.12 11:43:59 MSK

Но в конфиге кэш отключен

Чтож за прокси без кэша?, в сообщении он себя кэшем называет, нет прав подключиться к самому сквиду.

lvi ★★★★
(17.05.12 11:51:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите нарисвать скрипт проверки почтовых ящиков

Admin

OpenBSD 5.1, pf, проброс портов

→

Похожие темы