Начал я играться с сервером, у которого два внешних интерфейса, обязательно опишу чуть позже что и как делал, а то факт – забуду.
И так, что надо сделать для Squid чтоб он использовал оба внешних канала.
Мне нужно было зарулить только определённый набор ИП адресов внутренней сети.
Объявим 2 списка, укажем в каждом диапазон ип адресов, которые куда будем отправлять.
[cc lang=”bash”]
acl provider1 src 10.0.0.0/24
acl provider2 src 16.0.0.0/24
[/cc]
Чуть ниже скажем что нам можно что не можно
[cc lang=”bash”]http_access allow provider1
http_access allow provider2[/cc]
И дальше
[cc lang=”bash”]
tcp_outgoing_address 10.1.0.1 provider1
tcp_outgoing_address 10.1.0.2 provider2
[/cc]
10.1.0.1 10.1.0.2 – это внешние адреса сервера с разными интерфейсами.
Собственно всё, после этого всё будет как нам хочется.
Привет! Для варианта где два провайдера и нужно лишь разграничить часть пользователей туда и сюда, какие правила iptables используете? Squid же не сможет сам нужный GW выбрать. Или для этого варианта верно все тоже, что и описано в предыдущей статье?
да эти 2 статьи друг к другу, у меня даже получалось что прямой тарфик идёт по однму провайдеру а хттп трафик идёт через сквид в другую дырку, тоесть проблем с этим нет, как хочешь так и рули, можно отдельно можно всё в одно сливать, правила дополняют друг друга