https://m.opennet.dev/openforum/vsluhforumID12/6025.html Здравствуйте, уважаемые! Пожалуйста помогите.<br><br>Ситуация изъежжена, но прошу не пинать. Поиск юзал, ничего не получилось. <br><br>Итак, есть сетка локальная, два прова.<br>eth1: 192.168.1.0/24<br>eth2: 192.168.2.0/24<br>eth3: 192.168.3.0/24<br>eth4: 123.4.106.8/255.255.255.192<br><br>Первый провайдер сидит на шлюзе 123.4.106.1, т.е. работает ч/з eth4 (он был всегда)<br>Второй провайдер -- адсл модем, его ip 192.168.1.253, т.е. он работает ч/з eth1 (его подключили недавно)<br><br>Задача: подсети 1,2 пускать через 2 провайдера, подсеть 3 -- через 1 провайдера.<br><br>Что я делаю:<br><br>В squid.conf пишу:<br>[code]acl ser src 192.168.1.0/24 192.168.2.0/24<br>tcp_outgoing_address 192.168.5.5 ser[/code]<br><br>Как я понял переменна tcp_outgoing_address назначает адрес, который получают выходящие из сквида пакеты. Так?<br><br>Теперь нам надо направить этот адрес на нужный шлюз<br>[code]ip rule add from 192.168.5.5 table prov1<br>ip route add default via 192.168.1.253 table prov1[/code]<br><br>И аналогично для второго прова. И вот всё это хозяйство НЕ РАБОТАЕТ!<br> https://m.opennet.dev/openforum/vsluhforumID12/6025.html#5 Mon, 06 Apr 2009 15:24:31 GMT &gt;а не подскажете как можно разграничить по логинам, т.е в зависимости от <br>&gt;логина работает от нужного провайдера, логины хранятся в mysql <br><br>При настроенной идентификации, сквиду глубоко начхать где храняться логины.<br>Соответственно весь тот богатый набор acl, который доступен для http_allow доступен и здесь (если только сквид не может использовать некоторые типы acl в tcp_outgoing_address).<br>Додуматься до следующего, наверное очень сложно :)<br>[code]<br>acl users4prov1 proxy_auth login11 login12 login13...<br>tcp_outgoing_address ip.of.proxy.from.prov1 users4prov1<br><br>acl users4prov2 proxy_auth login21 login22 login23...<br>tcp_outgoing_address ip.of.proxy.from.prov2 users4prov2<br>[/code]<br>Ну еще и external_acl_type можно прикрутить.<br> https://m.opennet.dev/openforum/vsluhforumID12/6025.html#4 Mon, 06 Apr 2009 09:17:59 GMT а не подскажете как можно разграничить по логинам, т.е в зависимости от логина работает от нужного провайдера, логины хранятся в mysql<br><br><br> https://m.opennet.dev/openforum/vsluhforumID12/6025.html#3 Mon, 30 Mar 2009 19:12:22 GMT &gt;&gt;[code]acl prov1 src 192.168.3.0/24 <br>&gt;&gt;acl prov2 src 192.168.1.0/24 192.168.2.0/24 <br>&gt;&gt;tcp_outgoing_address адрес.этого.прокси.от.prov1 prov1 <br>&gt;&gt;tcp_outgoing_address адрес.этого.прокси.от.prov2 prov2[/code] <br>&gt;<br>&gt;адрес.этого.прокси.от.prov1 это адрес интерфейса, который находится в той же подсети, что и <br>&gt;1 провайдер? <br><br>Да.<br><br> https://m.opennet.dev/openforum/vsluhforumID12/6025.html#2 Mon, 30 Mar 2009 15:41:10 GMT &gt;[code]acl prov1 src 192.168.3.0/24 <br>&gt;acl prov2 src 192.168.1.0/24 192.168.2.0/24 <br>&gt;tcp_outgoing_address адрес.этого.прокси.от.prov1 prov1 <br>&gt;tcp_outgoing_address адрес.этого.прокси.от.prov2 prov2[/code] <br><br>адрес.этого.прокси.от.prov1 это адрес интерфейса, который находится в той же подсети, что и 1 провайдер?<br> https://m.opennet.dev/openforum/vsluhforumID12/6025.html#1 Mon, 30 Mar 2009 14:59:26 GMT &gt;В squid.conf пишу: <br><br>[code]acl ser src 192.168.1.0/24 192.168.2.0/24 <br>tcp_outgoing_address 192.168.5.5 ser[/code] <br><br>Примерно так:<br>[code]acl prov1 src 192.168.3.0/24<br>acl prov2 src 192.168.1.0/24 192.168.2.0/24<br>tcp_outgoing_address адрес.этого.прокси.от.prov1 prov1<br>tcp_outgoing_address адрес.этого.прокси.от.prov2 prov2[/code]<br><br>Ту пару acl/tcp_..., которая указывает на маршрут по умолчанию можно выкинуть.<br><br>&gt;Теперь нам надо направить этот адрес на нужный шлюз <br><br>[code]ip rule add from 192.168.5.5 table prov1 <br>ip route add default via 192.168.1.253 table prov1[/code] <br><br>И не нужно ничего чудить с маршрутизацией.<br>