Настройка route policy в Linux

0

1

Приветствую сообщество. Проблема заключается в заворачивании трафика Squid через второй канал интернет.

Есть шлюз Gentoo с тремя сетевыми картами.
eth0 - один аплинк 192.168.1.2 route 192.168.1.1
eth2 - второй аплинк 192.168.2.2 route 192.168.2.1
eth1 - в локалку 10.71.0.1 он же шлюз по умолчанию для локалки (soks5,openvpn,etc).
eth1:1 - алиас для eth1 10.71.0.2 и на нём крутится Squid. (нет возможности установки физ. сетевой)
ppp0 - провайдер1
195.XX.XX.185 dev ppp0 proto kernel scope link src XX.207.XX.70
default via 195.XX.XX.185 dev ppp0
ppp1 - провайдер2
195.XX.XX.186 dev ppp1 proto kernel scope link src XX.207.XX.123

Задача направить трафик с eth1:1 10.71.0.2 через ppp1.
Остальной трафик с eth1 10.71.0.1 через ppp0.
Балансировка не нужна.

Делаю так: Создал таблицу squid в /etc/iproute2/rt_tables.
eth1:1 поднят и пингуется с локалки.
Копирую с таблицы main роуты кроме дефалтного в таблицу squid.
Добавляю в таблицу squid дефаулт роут 195.XX.XX.186 dev ppp1.
Добавляю в таблицу squid хождение пакетов С/НА 10.71.0.2.

Не работает.
Спасибо за Вашу помощь.

Ссылка

←	Нехватка ПО для arm-серверов?

Пользователю sptim, продолжение темы «HDD от DVR (фс=XFS) проблемы при подключении к ПК»

→

tcp_outgoing_address xxxxx
ip rule add from xxxx table провайдеркоторыйнужен

uspen ★★★★★
(04.10.12 16:43:01 MSK)

Ответ на: комментарий от uspen 04.10.12 16:43:01 MSK

Не помогло. Ещё советы ??? Спасибо.

SimbioS
(04.10.12 16:52:04 MSK) автор топика

Ответ на: комментарий от SimbioS 04.10.12 16:52:04 MSK

попробуй отключить rp_filter, а вообще тебе советы не помогут.

uspen ★★★★★
(04.10.12 17:34:25 MSK)

Ссылка

Красивым решением было бы создание отдельного vrf для сквида.

baka-kun ★★★★★
(04.10.12 21:22:02 MSK)

Ответ на: комментарий от baka-kun 04.10.12 21:22:02 MSK

вот так

Решилась проблема не до конца при следующих настройках: squid.conf

acl ext_filtering src моя локальная сеть
tcp_outgoing_address IP_WAN ext_filtering

route, table squid

ip rule show
0:      from all lookup local
32765:  from IP_WAN lookup squid
32766:  from all lookup main
32767:  from all lookup default
ip route show table squid
default via gateway_for_IP_WAN dev ppp1

Трафик squid идёт теперь через второй аплинк что и показывает http://myip.com.ua
Вот только страницы веба открываются по 5 мин. Работать не возможно. Есть ещё советы ??? Спасибо.

SimbioS
(05.10.12 12:13:37 MSK) автор топика

Ответ на: вот так от SimbioS 05.10.12 12:13:37 MSK

так же

Ещё одна странность.
При настройках которые я описал выше не работает HAVP.
HAVP на другом сервере.
В логах squid следующее: TCP connection to 10.71.0.35/8080 failed
Спасибо.

SimbioS
(05.10.12 12:48:04 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нехватка ПО для arm-серверов?

Admin

Пользователю sptim, продолжение темы «HDD от DVR (фс=XFS) проблемы при подключении к ПК»

→

вот так

так же

Похожие темы