Re: tcp_outgoing_address Squid3;
Ola,
Testei aqui em um Debian 7.7
Squid 3.1.20
No local de teste há duas adsl, uma e usada para acesso geral a
internet e outro apenas para um openVPN.
Onde o squid roda, adicionei um ip.
ip addr add 10.0.62.162/24 dev eth0
e a regra para sair pelo gw 10.0.62.1
ip rule add from 10.0.62.162 table adslm
A tabela adslm tem as seguintes entradas pertinentes:
default via 10.0.62.2 dev eth0
10.0.62.0/24 dev eth0 scope link
Resultado de um traceroute:
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 10.0.62.2 0.381 ms 0.706 ms 0.710 ms
2 177.16.192.1 7.552 ms 8.727 ms 10.218 ms
No squid adicionei a seguinte acl
acl adslm src 10.0.62.100
e
tcp_outgoing_address 10.0.62.162 adslm
squid3 -k reconfigure
E o acesso feito pelo 10.0.62.100 agora sai pelo adslm.
Nenhuma coisa além do acima descrito foi feito.
2014-11-11 10:06 GMT-02:00 Deivison Moraes <deivisonmoraes@mutumnet.com.br>:
> Sim sim, todo o roteamento com iproute2 está saindo. Qualquer conexão
> que não passe pelo squid sai pelo gw correto.
>
>
>
> Grato
>
> []'s
>
> Em 11-11-2014 10:05, Paulino Kenji Sato escreveu:
>> Ola,
>> além do tcp_outgoing_address, precisa que haja regras de roteamento pela origem.
>> Supondo que tenha tudo certo, um traceroute usando como src o ip do
>> tcp_outgoing_address sai pelo gateway pretendido?
>> traceroute -s ip 8.8.8.8
>>
>>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 5461FBC7.3070205@mutumnet.com.br">https://lists.debian.org/[🔎] 5461FBC7.3070205@mutumnet.com.br
>
--
Paulino Kenji Sato
Reply to: