[FUG-BR] squid source routing
Lucas Mocellin
lucasmocellin em gmail.com
Quarta Abril 9 10:29:27 BRT 2008
hmm, entendi, eu nao fazia esse mark no fw, simplesmente fazia o
tcp_outgoing_address, e ele saia pela default com o ip da outra interface.
moleza.. =p
brigadao
Lucas.
Em 09/04/08, marcelo em mginformatica.com <marcelo em mginformatica.com> escreveu:
>
> OLa...
>
> iptables -A PREROUTING -t mangle -s 10.0.0.254 -d 0/0 -j MARK --set-mark 3
>
> ip rule add fwmark 3 lookup adsl
> ip rule add from 10.0.0.254 table adsl
> ip route add default via 10.0.0.2 dev eth3 table adsl
> ip route flush cache
>
> no linux a interface que esta ligada o ADSL tem o ip 10.0.0.254, e o ip
> do
> modem adsl é o 10.0.0.2
> e no squid.conf tem o tcp_outgoing_address 10.0.0.254 ADSL
> as acl chamada ADSL com os ip´s que deve sair por outro link.. ou ainda so
> determinada extencoes de arquivos..
>
>
>
> On Wed, 9 Apr 2008 08:08:03 -0300, "Lucas Mocellin"
> <lucasmocellin em gmail.com> wrote:
> > Olá,
> >
> > curiosidade, como vc fez isso com linux e iptables?
> >
> > tentei fazer com que alguns ips da rede interna navegassem por outro
> link,
> > mas nao consegui. o squid sempre mandava pra rota default, nao consegui
> > fazer ele jogar em outra rota.
> >
> > Obrigado,
> >
> > Lucas.
> >
> > Em 09/04/08, marcelo em mginformatica.com <marcelo em mginformatica.com>
> > escreveu:
> >>
> >>
> >> eu estou ultilizando a seguinte regra
> >> ipfw add 500 forward 192.168.1.1 ip from 192.168.1.100 to any out
> xmit
> >> rl1
> >>
> >> mas nao passa nada por esta regra..
> >>
> >> proxy# ipfw -S show
> >> 00500 0 0 set 0 fwd 192.168.1.1 ip from 192.168.1.100 to
> > any
> >> out xmit rl1
> >> 65535 3811133 575768324 set 31 allow ip from any to any
> >> proxy#
> >>
> >> num sei mais oque precisa fazer..
> >>
> >>
> >> On Mon, 7 Apr 2008 19:19:48 -0300, "Joao Rocha Braga Filho"
> >> <goffredo em gmail.com> wrote:
> >> > On Mon, Apr 7, 2008 at 5:42 PM, <marcelo em mginformatica.com> wrote:
> >> >> Ola tenho o seguinte cenario
> >> >> Link Copel rl0 200.x.x.9
> >> >> link adsl rl1 192.168.1.100
> >> >>
> >> >> estes 2 links ligado num freebsd, a rota default do freebs é o link
> >> > copel
> >> >> configurei algumas ACL no meu squid topo arquivos .exe, .rar
> >> >> para que venha atraves do adls.
> >> >> configurei o tcp_outgoing_address 192.168.1.100 no squid
> >> >>
> >> >> acontece que nao to conseguindo me acertar com ipfw ou pfctl..
> >> >>
> >> >> o source routing naum funciona...
> >> >>
> >> >> eu ja fiz isso com linux e iptables.. e gostaria de fazer funcionar
> >> com
> >> >> freebsd7
> >> >
> >> > Eu já fiz funcionar no FreeBSD 6.2. Nas regras de firewall tem que
> >> > colocar.
> >> >
> >> > ipfw add <seu numero de regra> forward <gateway da rede ADSL> log tcp
> >> > from 192.168.1.100 to any 80
> >> >
> >> >
> >> > João Rocha.
> >> >
> >> >
> >> >>
> >> >>
> >> >> alguem tem alguma ideia..
> >> >>
> >> >>
> >> >> -------------------------
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> >
> >> >
> >> >
> >> > --
> >> > "Sempre se apanha mais com as menores besteiras. Experiência
> > própria."
> >> >
> >> > goffredo em goffredo.eti.br
> >> > goffredo em gmail.com
> >> > http://www.goffredo.eti.br
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> >
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> > !DSPAM:47fc9572660091073712149!
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd