izvorot Опубликовано 13 января, 2012 Жалоба Опубликовано 13 января, 2012 Добрый день!! Нужна помощь-уже неделю долблюсь не могу победить сквид. Имеем-Fedora 14 в качестве шлюза+2 провайдера(назовем их 1П и 2П)+iproute2+iptables+squid(v 3.1.8 ). Для каждого провайдера есть пользователи которые ходят через nat и через squid. По-умолчанию маршрут стоит на 1П.Проблема в том что если я заворачиваю пользователя который должен ходить через 2П на проксю -после нее он уходит через 1П. Пробовал поставить в squid параметр tcp_outgoing_address - он не срабатывает-squid пишет доступ запрещен. Подскажите что можно сделать в таком случае,ОЧЕНЬ нужно побороть. Цитата
gogi Опубликовано 13 января, 2012 Жалоба Опубликовано 13 января, 2012 izvorot писал(а) Птн, 13 Январь 2012 16:00 Добрый день!! ... По-умолчанию маршрут стоит на 1П.Проблема в том что если я заворачиваю пользователя который должен ходить через 2П на проксю -после нее он уходит через 1П. Пакеты посылаются сквидом от своего имени. Сквиду не известно о Вашей сногсшибательной маршрутизации. Цитата: Пробовал поставить в squid параметр tcp_outgoing_address - он не срабатывает-squid пишет доступ запрещен. Здесь подробнее. Что конкретно вы прописали.и что получилось. Цитата: Подскажите что можно сделать в таком случае,ОЧЕНЬ нужно побороть. Либо добить tcp_outgoing_address, либо повесить два сквида для разных пользователей и разрулить их фареволом. Цитата
izvorot Опубликовано 14 января, 2012 Автор Жалоба Опубликовано 14 января, 2012 Вопрос снят-на другом форуме подсказали что нужно интерфейс tcp_outgoing_adress добавить в таблицу 2П. Вроде бы все заработало! Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.