[FUG-BR] squid source routing
marcelo em mginformatica.com
marcelo em mginformatica.com
Quarta Abril 9 09:20:12 BRT 2008
OLa...
iptables -A PREROUTING -t mangle -s 10.0.0.254 -d 0/0 -j MARK --set-mark 3
ip rule add fwmark 3 lookup adsl
ip rule add from 10.0.0.254 table adsl
ip route add default via 10.0.0.2 dev eth3 table adsl
ip route flush cache
no linux a interface que esta ligada o ADSL tem o ip 10.0.0.254, e o ip do
modem adsl é o 10.0.0.2
e no squid.conf tem o tcp_outgoing_address 10.0.0.254 ADSL
as acl chamada ADSL com os ip´s que deve sair por outro link.. ou ainda so
determinada extencoes de arquivos..
On Wed, 9 Apr 2008 08:08:03 -0300, "Lucas Mocellin"
<lucasmocellin at gmail.com> wrote:
> Olá,
>
> curiosidade, como vc fez isso com linux e iptables?
>
> tentei fazer com que alguns ips da rede interna navegassem por outro
link,
> mas nao consegui. o squid sempre mandava pra rota default, nao consegui
> fazer ele jogar em outra rota.
>
> Obrigado,
>
> Lucas.
>
> Em 09/04/08, marcelo at mginformatica.com <marcelo at mginformatica.com>
> escreveu:
>>
>>
>> eu estou ultilizando a seguinte regra
>> ipfw add 500 forward 192.168.1.1 ip from 192.168.1.100 to any out xmit
>> rl1
>>
>> mas nao passa nada por esta regra..
>>
>> proxy# ipfw -S show
>> 00500 0 0 set 0 fwd 192.168.1.1 ip from 192.168.1.100 to
> any
>> out xmit rl1
>> 65535 3811133 575768324 set 31 allow ip from any to any
>> proxy#
>>
>> num sei mais oque precisa fazer..
>>
>>
>> On Mon, 7 Apr 2008 19:19:48 -0300, "Joao Rocha Braga Filho"
>> <goffredo at gmail.com> wrote:
>> > On Mon, Apr 7, 2008 at 5:42 PM, <marcelo at mginformatica.com> wrote:
>> >> Ola tenho o seguinte cenario
>> >> Link Copel rl0 200.x.x.9
>> >> link adsl rl1 192.168.1.100
>> >>
>> >> estes 2 links ligado num freebsd, a rota default do freebs é o link
>> > copel
>> >> configurei algumas ACL no meu squid topo arquivos .exe, .rar
>> >> para que venha atraves do adls.
>> >> configurei o tcp_outgoing_address 192.168.1.100 no squid
>> >>
>> >> acontece que nao to conseguindo me acertar com ipfw ou pfctl..
>> >>
>> >> o source routing naum funciona...
>> >>
>> >> eu ja fiz isso com linux e iptables.. e gostaria de fazer funcionar
>> com
>> >> freebsd7
>> >
>> > Eu já fiz funcionar no FreeBSD 6.2. Nas regras de firewall tem que
>> > colocar.
>> >
>> > ipfw add <seu numero de regra> forward <gateway da rede ADSL> log tcp
>> > from 192.168.1.100 to any 80
>> >
>> >
>> > João Rocha.
>> >
>> >
>> >>
>> >>
>> >> alguem tem alguma ideia..
>> >>
>> >>
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > "Sempre se apanha mais com as menores besteiras. Experiência
> própria."
>> >
>> > goffredo at goffredo.eti.br
>> > goffredo at gmail.com
>> > http://www.goffredo.eti.br
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> >
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> !DSPAM:47fc9572660091073712149!
Mais detalhes sobre a lista de discussão freebsd