знатокам squid-a

[vgulch 0]

Как сделать так чтобы в инет ходили по одному провайдеру - а определенная програмка работала по другому провайдеру. (eth0 - local,eth1 - 1 провайдер, eth2- 2 провайдер)

Знаю, что можно сделать запуская два Squid-a. Можно ли сделать без етого ?

[egor2fsys 5]

сквид тут не поможет

 

только фаерволом

[vgulch 0]

пнятно. Спасибо

[XoRe 0]

2 сквида - это интересно =))

[Гость RomadinR]

Ну, якщо ця програмка бігає по якомусь специфічному порту, то можна і одним сквідом, наприклад так:

acl prov2 port порт,_по_якому_біга_програма

tcp_outgoing_address ip_адреса_на_eth1 !prov2

tcp_outgoing_address ip_адреса_на_eth2 prov2

Це якщо без використання проксі провайдера.

[Den_LocalNet 1 472]

Если линукс то с помощью iproute можно настроить маршрутики так что бы на определённый адресс\сеть траф бежал через определённый шлюз.

 

например ip route add 1.1.1.1 via 2.2.2.2

 

1.1.1.1 адресс куда нужно бежать

2.2.2.2 адресс шлюза через который бежать

 

а сквиду будет филолетово как оно побежит и куда.... он запрос направит, а траф будет идти согласно таблички маршрутизации.

[vgulch 0]

то есть iptable-ом можна насторить чтобы весь инет от локалки бегал по одному провайлеру - а прога на каждой машине бегала по другому?

[Den_LocalNet 1 472]

ну вот давай на примере:

 

есть 2 канала в наружу и 1 локалка

 

eth0 - 1 канал 195.78.20.10 шлюз 195.78.20.1

eth1 - 2 канал 195.78.30.10 шлюз 195.78.30.1

eth2 - локалка

 

нужно трафик к jabber.kiev.ua пустить через канал 2 а всё остальное через первый.

 

route add default gw 195.78.20.1 # сказали что по умолчанию бежать через 1 канал

 

после смотрим адрессок на который резолвится jabber.kiev.ua

это 193.125.78.117

 

говорим:

ip route add 193.125.78.117 via 195.78.30.1

 

после этого ходить на jabber.kiev.ua будет только через 2 канал

[vgulch 0]

зароутил я етот адресс - он хочет (я так понял) пойти по нему - но не получается. До етого прога по 1 провайдеру бегала норма. А когда зароутил она идет но не доходит. ? Может надо iptable-ами доправить. Если знаш как - буду признателен...

[vgulch 0]

скажу больше - у меня не проходит етот вариант ни с одним сайтом

[Den_LocalNet 1 472]

Как маскарад описан?

может маскарад только на один интефейс прописан?

 

у меня таким образом 3 группы ресурсов ходят через 3 разных канала и если лежит что-то то по четвёртому.

[XoRe 0]

Маскард нужно вешать на каждый интерфейс.

Кроме того у себя на фряхе у меня не заработало работа через 2 канала, покая в ipfw не добавил правила

fwd ип_провайдера ip from внешний_ип_через_него to any

для каждого канала.

 

Как это сделать на линуксе - не знаю. Но, думаю что тоже можно.

[vgulch 0]

Я почему мучаюсь - у меня Mandrake 10. У него надстройка над iptables - SHOREWALL. Насчет маскарадинга по другому каналу - не знаю. Прописал все тоже что и на первый - ничего. А как проверить?

[Den_LocalNet 1 472]

А чего Мандрейк? почему к примеру не РедХат?

 

А причём тут надстройка от шоревола?

никакая надстройка тебе не может помешат говорить с iptables на прямую.

 

а ты попробуй в маскараде вообще не уазывать интерфейс....

[vgulch 0]

а как прописать маскарадинг на два интерфейса не скажите - а то я уже совсем из сил выбился ?

[Den_LocalNet 1 472]

или вообще не указывать на каком интефейсе маскарад или продублировать правило для второго интефейса. (первый вариант провереный)

[vgulch 0]

В общих чертах разобрался. Это делается с помощью IPROUTE2

 

Так что если кому интересно, то с помощью второго роута можна делать такие штучки. Очень здорово получилось.

 

Всем спасибо

[Maikl 0]

А так:

 

/sbin/route add default gw IP_основного_шлюза_по_умалчиванию dev eth1

 

/sbin/route add -host IP_адрес_куда_должна_бегать_программа gw IP_адрес_второго_гейтвея