proxy passando por outro gateway

cytron
(usa Slackware)

Enviado em 13/06/2008 - 17:11h

Uma tarefa tão simples... só falta mesmo funcionar kkk

O que está faltando? Vejam...

tenho usuários em uma faixa de ip, ex. 10.0.0.0/24
no meu servidor o gw padrão é eth0 via 11.0.0.1
mas quero que a rede 10.0.0.0/24 passe por eth1 via 12.0.0.1

Simples... basta colocar "tcp_outgoing_address 12.0.0.1" no squid.conf... certo?

Só tem um probleminha, a requisição vai normal, volta até meu servidor, o problema é que o squid não pega de volta.

com um tcpdump no servidor vejo a resposta da requisição, no entanto o squid não pega pra passar ao usuário.

com um tail -f access.log (store.log tb) nada aparece.

nat ok, redirect ok, só o squid que não percebe que a resposta chegou.

Alguém sabe explicar o que está acontecendo?

-------

Outro probleminha sinistro que estou tentando resolver:

sem squid, repito: sem squid, quando eu deixo a regra iptables abilitada pra redirecionar a porta 80 para 3128, mesmo com um SNAT gigantesco na chain, o ip do usuário passa direto fazendo a requisição. kkkk

É como se o SNAT só valesse pra porta 80, ou seja, como passou pela 3128 (sem squid), ao invés de dar erro, ou a requisição sair com novo ip:3128, ele simplesmente não faz snat.

Se eu apago o redirect o snat funciona.

Alguém explica?