squid на два внешних интерфейса

Начал я играться с сервером, у которого два внешних интерфейса, обязательно опишу чуть позже что и как делал, а то факт – забуду.

И так, что надо сделать для Squid чтоб  он использовал оба внешних канала.

Мне нужно было зарулить только определённый набор ИП адресов внутренней сети.

Объявим 2 списка, укажем в каждом диапазон ип адресов, которые куда будем отправлять.
[cc lang=”bash”]
acl provider1 src 10.0.0.0/24
acl provider2 src 16.0.0.0/24
[/cc]

Чуть ниже скажем что нам можно что не можно

[cc lang=”bash”]http_access allow provider1
http_access allow provider2[/cc]

И дальше
[cc lang=”bash”]
tcp_outgoing_address 10.1.0.1 provider1
tcp_outgoing_address 10.1.0.2 provider2
[/cc]
10.1.0.1 10.1.0.2 – это внешние адреса сервера с разными интерфейсами.

Собственно всё, после этого всё будет как нам хочется.

  1. Привет! Для варианта где два провайдера и нужно лишь разграничить часть пользователей туда и сюда, какие правила iptables используете? Squid же не сможет сам нужный GW выбрать. Или для этого варианта верно все тоже, что и описано в предыдущей статье?

  2. да эти 2 статьи друг к другу, у меня даже получалось что прямой тарфик идёт по однму провайдеру а хттп трафик идёт через сквид в другую дырку, тоесть проблем с этим нет, как хочешь так и рули, можно отдельно можно всё в одно сливать, правила дополняют друг друга

Оставить комментарий


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>