Re: tcp_outgoing_address Squid3;

To: debian-user-portuguese@lists.debian.org
Subject: Re: tcp_outgoing_address Squid3;
From: Deivison Moraes <deivisonmoraes@mutumnet.com.br>
Date: Tue, 11 Nov 2014 13:46:23 -0200
Message-id: <[🔎] 54622F4F.7060207@mutumnet.com.br>
In-reply-to: <[🔎] 546206CC.5000804@mutumnet.com.br>
References: <[🔎] 5461F7C9.6020908@mutumnet.com.br> <[🔎] CAMM-fMjAR97cj9ZfUSvqtLrTpcwCM2jMdNaJy-mKTF29spjodg@mail.gmail.com> <[🔎] 5461FBC7.3070205@mutumnet.com.br> <[🔎] CAMM-fMhjLv4Y8LvX+Zn_OFP+9ObJQbu+nndPVzXdVtaRM3WpMQ@mail.gmail.com> <[🔎] 546206CC.5000804@mutumnet.com.br>

Funcionou aqui amigos!

Inserir a range de origem na NAT e funcionou na hora.
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.0/24 -j MASQUERADE

Até mesmo sem as tabelas no iproute isso funciona. Os requisito
necessário é ter o IP no servidor.

Agora não entendi muito bem por que o mascarar sem a opção "-s" estava
saindo pela default. Vou dar uma estudada nisso.


Obrigado!

[]'s

Deivison Moraes




Em 11-11-2014 10:53, Deivison Moraes escreveu:
> Meu squid é 3.1.20 e meu debian é 7. As configurações estão exatamente
> como você disso, difícil entender por que não funciona.
>
> Me diga uma coisa, como está sua regra de mascaramento no POSTROUTING?
>
> []'s
>
> Deivison Moraes
>
> Em 11-11-2014 10:38, Paulino Kenji Sato escreveu:
>> Ola,
>> Testei aqui em um Debian 7.7
>> Squid 3.1.20
>>
>> No local de teste há duas adsl, uma e usada para acesso geral a
>> internet e outro apenas para um openVPN.
>> Onde o squid roda, adicionei um ip.
>> ip addr add 10.0.62.162/24 dev eth0
>> e a regra para sair pelo gw 10.0.62.1
>> ip rule add from 10.0.62.162 table adslm
>> A tabela adslm tem as seguintes entradas pertinentes:
>> default via 10.0.62.2 dev eth0
>> 10.0.62.0/24 dev eth0  scope link
>>
>> Resultado de um traceroute:
>> traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
>>  1  10.0.62.2  0.381 ms  0.706 ms  0.710 ms
>>  2  177.16.192.1  7.552 ms  8.727 ms  10.218 ms
>>
>> No squid adicionei a seguinte acl
>> acl adslm src 10.0.62.100
>> e
>> tcp_outgoing_address 10.0.62.162 adslm
>>
>>
>> squid3 -k reconfigure
>>
>> E o acesso feito pelo 10.0.62.100 agora sai pelo adslm.
>>
>> Nenhuma coisa além do acima descrito foi feito.
>>
>>
>>
>> 2014-11-11 10:06 GMT-02:00 Deivison Moraes <deivisonmoraes@mutumnet.com.br>:
>>> Sim sim, todo o roteamento com iproute2 está saindo. Qualquer conexão
>>> que não passe pelo squid sai pelo gw correto.
>>>
>>>
>>>
>>> Grato
>>>
>>> []'s
>>>
>>> Em 11-11-2014 10:05, Paulino Kenji Sato escreveu:
>>>> Ola,
>>>> além do tcp_outgoing_address, precisa que haja regras de roteamento pela origem.
>>>> Supondo que tenha tudo certo, um traceroute usando como src o ip do
>>>> tcp_outgoing_address sai pelo gateway pretendido?
>>>> traceroute -s ip 8.8.8.8
>>>>
>>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>> Archive: [🔎] 5461FBC7.3070205@mutumnet.com.br">https://lists.debian.org/[🔎] 5461FBC7.3070205@mutumnet.com.br
>>>
>>
>

Reply to:

References:
- tcp_outgoing_address Squid3;
  - From: Deivison Moraes <deivisonmoraes@mutumnet.com.br>
- Re: tcp_outgoing_address Squid3;
  - From: Paulino Kenji Sato <pksato@gmail.com>
- Re: tcp_outgoing_address Squid3;
  - From: Deivison Moraes <deivisonmoraes@mutumnet.com.br>
- Re: tcp_outgoing_address Squid3;
  - From: Paulino Kenji Sato <pksato@gmail.com>
- Re: tcp_outgoing_address Squid3;
  - From: Deivison Moraes <deivisonmoraes@mutumnet.com.br>

Prev by Date: Re: tcp_outgoing_address Squid3;
Next by Date: Fwd: [PSL-Brasil] Campanha do GNOME para proteger sua marca contra o groupon
Previous by thread: Re: tcp_outgoing_address Squid3;
Next by thread: Fwd: [PSL-Brasil] Campanha do GNOME para proteger sua marca contra o groupon
Index(es):
- Date
- Thread