[FUG-BR] 2 links + natd + squid
Neerlan Amorim
neerlan em gmail.com
Sexta Novembro 7 04:55:47 BRST 2008
Olá pessoal,
Estou com um pequeno problema. Tenho dois links de operadoras diferentes,
consegui fazer nat normalmente, cada rede está saindo por link diferente.
O problema começa quando rodo o squid como proxy transparente, todo trafego
http saia pelo link com rota default.
Então adicionei na configuração do squid a opção tcp_outgoing_address
direcionando o trafego http da rede 192.168.1.0/24 para o $ip_link_2, depois
disso quando tempo acessar algum site pela rede 192.168.1.0/24 fica como se
estivesse abrindo o site mas não faz nada, até dar timeout. Alguma solução?
No link 1 tudo funciona normalmente.
Segue as configurações:
acl redelocal_1 192.168.0.0/24
acl redelocal_2 192.168.1.0/24
tcp_outgoing_address IP_LINK_2 redelocal_2
tcp_outgoing_address IP_LINK_1
http_access allow redelocal_1
http_access allow redelocal_2
ipfw add fwd 127.0.0.1,3128 ip from { 192.168.0.0/24 or 192.168.1.0/24 } to
any 80
# Link 1 - rota default
natd -u -s -a $ip_link_1 -p 8668
ipfw add divert 8668 all from 192.168.0.0/24 to any
ipfw add divert 8668 all from any to $ip_link_1
# Link 2
natd -u -s -a $ip_link_2 -p 8669
ipfw add divert 8669 all from 192.168.1.0/24 to any
ipfw add divert 8669 all from any to $ip_link_2
ipfw add fwd $gateway_link_2 all from $ip_link_2 to any
--
Neerlan Amorim
Mais detalhes sobre a lista de discussão freebsd