izvorot Опубликовано 13 января, 2012 Жалоба Поделиться Опубликовано 13 января, 2012 Добрый день!! Нужна помощь-уже неделю долблюсь не могу победить сквид. Имеем-Fedora 14 в качестве шлюза+2 провайдера(назовем их 1П и 2П)+iproute2+iptables+squid(v 3.1.8 ). Для каждого провайдера есть пользователи которые ходят через nat и через squid. По-умолчанию маршрут стоит на 1П.Проблема в том что если я заворачиваю пользователя который должен ходить через 2П на проксю -после нее он уходит через 1П. Пробовал поставить в squid параметр tcp_outgoing_address - он не срабатывает-squid пишет доступ запрещен. Подскажите что можно сделать в таком случае,ОЧЕНЬ нужно побороть. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 13 января, 2012 Жалоба Поделиться Опубликовано 13 января, 2012 izvorot писал(а) Птн, 13 Январь 2012 16:00 Добрый день!! ... По-умолчанию маршрут стоит на 1П.Проблема в том что если я заворачиваю пользователя который должен ходить через 2П на проксю -после нее он уходит через 1П. Пакеты посылаются сквидом от своего имени. Сквиду не известно о Вашей сногсшибательной маршрутизации. Цитата: Пробовал поставить в squid параметр tcp_outgoing_address - он не срабатывает-squid пишет доступ запрещен. Здесь подробнее. Что конкретно вы прописали.и что получилось. Цитата: Подскажите что можно сделать в таком случае,ОЧЕНЬ нужно побороть. Либо добить tcp_outgoing_address, либо повесить два сквида для разных пользователей и разрулить их фареволом. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
izvorot Опубликовано 14 января, 2012 Автор Жалоба Поделиться Опубликовано 14 января, 2012 Вопрос снят-на другом форуме подсказали что нужно интерфейс tcp_outgoing_adress добавить в таблицу 2П. Вроде бы все заработало! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.