[FUG-BR] 2 links + natd + squid

Neerlan Amorim neerlan em gmail.com
Sábado Novembro 8 00:23:28 BRST 2008


Marcos,

Não deu certo, continua na mesma.
Alguma idéia?

2008/11/7 Marcos Gomez <listas em wvirtual.com.br>

> >Olá pessoal,
> >
> >Estou com um pequeno problema. Tenho dois links de operadoras diferentes,
> >consegui fazer nat normalmente, cada rede está saindo por link diferente.
> >O problema começa quando rodo o squid como proxy transparente, todo
> trafego
> >http saia pelo link com rota default.
> >Então adicionei na configuração do squid a opção tcp_outgoing_address
> >direcionando o trafego http da rede 192.168.1.0/24 para o $ip_link_2,
> >depois
> >disso quando tempo acessar algum site pela rede 192.168.1.0/24 fica como
> se
> >estivesse abrindo o site mas não faz nada, até dar timeout. Alguma
> solução?
> >No link 1 tudo funciona normalmente.
> >
> >Segue as configurações:
> >acl redelocal_1 192.168.0.0/24
> >acl redelocal_2 192.168.1.0/24
> >tcp_outgoing_address IP_LINK_2 redelocal_2
> >tcp_outgoing_address IP_LINK_1
> >http_access allow redelocal_1
> >http_access allow redelocal_2
> >
> >ipfw add fwd 127.0.0.1,3128 ip from { 192.168.0.0/24 or 192.168.1.0/24 }
> to
> >any 80
> >
> ># Link 1 - rota default
> >natd -u -s -a $ip_link_1 -p 8668
> >ipfw add divert 8668 all from 192.168.0.0/24 to any
> >ipfw add divert 8668 all from any to $ip_link_1
> >
> ># Link 2
> >natd -u -s -a $ip_link_2 -p 8669
> >ipfw add divert 8669 all from 192.168.1.0/24 to any
> >ipfw add divert 8669 all from any to $ip_link_2
> >ipfw add fwd $gateway_link_2 all from $ip_link_2 to any
> >
> >--
> >Neerlan Amorim
>
> Caro Neerlan,
>
> Tenta adicionar a seguinte linha no seu ipfw após a linha que joga tudo pro
> squid e antes da linha do divert:
>
> add fwd xxx.xxx.xxx.xxx tcp from yyy.yyy.yyy.yyy to any 80
> onde xxx é o IP do gateway do link 2 e yyy é o IP do link 2
>
> O resto das configurações pelo que li, está tudo OK.
>
> Marcos Gomez
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Neerlan Amorim


Mais detalhes sobre a lista de discussão freebsd