[FUG-BR] 2 links + natd + squid
Marcos Gomez
listas em wvirtual.com.br
Sexta Novembro 7 09:20:18 BRST 2008
>Olá pessoal,
>
>Estou com um pequeno problema. Tenho dois links de operadoras diferentes,
>consegui fazer nat normalmente, cada rede está saindo por link diferente.
>O problema começa quando rodo o squid como proxy transparente, todo trafego
>http saia pelo link com rota default.
>Então adicionei na configuração do squid a opção tcp_outgoing_address
>direcionando o trafego http da rede 192.168.1.0/24 para o $ip_link_2,
>depois
>disso quando tempo acessar algum site pela rede 192.168.1.0/24 fica como se
>estivesse abrindo o site mas não faz nada, até dar timeout. Alguma solução?
>No link 1 tudo funciona normalmente.
>
>Segue as configurações:
>acl redelocal_1 192.168.0.0/24
>acl redelocal_2 192.168.1.0/24
>tcp_outgoing_address IP_LINK_2 redelocal_2
>tcp_outgoing_address IP_LINK_1
>http_access allow redelocal_1
>http_access allow redelocal_2
>
>ipfw add fwd 127.0.0.1,3128 ip from { 192.168.0.0/24 or 192.168.1.0/24 } to
>any 80
>
># Link 1 - rota default
>natd -u -s -a $ip_link_1 -p 8668
>ipfw add divert 8668 all from 192.168.0.0/24 to any
>ipfw add divert 8668 all from any to $ip_link_1
>
># Link 2
>natd -u -s -a $ip_link_2 -p 8669
>ipfw add divert 8669 all from 192.168.1.0/24 to any
>ipfw add divert 8669 all from any to $ip_link_2
>ipfw add fwd $gateway_link_2 all from $ip_link_2 to any
>
>--
>Neerlan Amorim
Caro Neerlan,
Tenta adicionar a seguinte linha no seu ipfw após a linha que joga tudo pro
squid e antes da linha do divert:
add fwd xxx.xxx.xxx.xxx tcp from yyy.yyy.yyy.yyy to any 80
onde xxx é o IP do gateway do link 2 e yyy é o IP do link 2
O resto das configurações pelo que li, está tudo OK.
Marcos Gomez
Mais detalhes sobre a lista de discussão freebsd