2 Link Internet + squid + iptables

1. 2 Link Internet + squid + iptables

Fernando Hubner
fernandohubner

(usa Debian)

Enviado em 26/03/2008 - 12:58h

Ola estou com o seguinte problema:

Tenho 3 placas de rede, sendo
eth0 192.168.200.199 gw 192.168.200.200 linknet1
eth1 192.168.201.199 gw 192.168.201.200 linknet2
eth2 192.168.100.200 rede local

tenho o squid instalado e funcionando.
o que estou precisando é o seguinte:
preciso que todo pedido que venha pelo proxy, o squid utliza o linknet1
e tudo que vier solicitado pelo gateway seja redirecionado para o linknet2
tem como fazer isso?

o squid por padrao ja esta utilizando o linknet1 (eth0).

ja fiz esse comando:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

o nat é feito perfeitamente, porem a internet nao funciona, so com o proxy ativado (no internet explorer). nao tenho certeza mas acho que o problema pode estar na configuração do gateway, sera que alguem ai pode me ajudar?


  


2. Aponte as rotas da Rede para o Gw que deseja sair...

Fabio Azevedo
zethayon

(usa Debian)

Enviado em 27/01/2009 - 17:50h

Ex: Leia estas regras e adegue as suas necessidades.

#!/bin/sh

# Interface da Intranet
IF_LAN='eth0'

# Interfaces ADSL
IF_ADSL1='eth1'
IF_ADSL2='eth2'

# Gateways dos ADSL (IPs dos roteadores)
GW_ADSL1='10.0.0.138'
GW_ADSL2='10.1.1.1'

# Mascarar saídas para os dois ADSL
------------------------------------------------------------
iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE

# Marca com "2" os pacotes que saem pelas portas 25 (SMTP) e 110 (POP)
------------------------------------------------------------
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2

# Joga serviços de e-mail (pacotes marcados com 2) para o ADSL2
------------------------------------------------------------
ip rule add fwmark 2 table 20 prio 20
ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20

# Atualiza tabela de roteamento
# ------------------------------------------------------------
ip route flush cache


3. Aponte as rotas da Rede para o Gw que deseja sair...

Fabio Azevedo
zethayon

(usa Debian)

Enviado em 27/01/2009 - 17:50h

Ex: Leia estas regras e adegue as suas necessidades.

#!/bin/sh

# Interface da Intranet
IF_LAN='eth0'

# Interfaces ADSL
IF_ADSL1='eth1'
IF_ADSL2='eth2'

# Gateways dos ADSL (IPs dos roteadores)
GW_ADSL1='10.0.0.138'
GW_ADSL2='10.1.1.1'

# Mascarar saídas para os dois ADSL
------------------------------------------------------------
iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE

# Marca com "2" os pacotes que saem pelas portas 25 (SMTP) e 110 (POP)
------------------------------------------------------------
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2

# Joga serviços de e-mail (pacotes marcados com 2) para o ADSL2
------------------------------------------------------------
ip rule add fwmark 2 table 20 prio 20
ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20

# Atualiza tabela de roteamento
# ------------------------------------------------------------
ip route flush cache






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts