[FUG-BR] Proxy autenticado saindo por segundo link

[Danilo Egea]

Em 03/04/10 01:00, Diego Bulsing escreveu:
> Boa noite a todos,
>
> quero ver com vocês se é possível configurar um segundo link para sair
> apenas o acesso do proxy, detalhe é um proxy autenticado.
> Pois em proxy transparente eu tenho em produção vários servidores com mais
> de um link e funciona perfeitamente utilizando
> tcp_outgoing_address no squid e o pf.
>
> Tenho o seguinte cenário:
>
> ext_if1 = 189.XXX.XX.XXX  - gateway
> ext_if2 = 192.168.5.1      -     para sair tudo que passar pelo proxy
>
> squid.conf
> acl rede_local src 192.168.0.0/24
> tcp_outgoing_address 192.168.5.1 rede_local
>
> pf.conf
> pass out on $ext_if2 route-to ($ext_if $nat_ip) from $ext_if to any
> pass out on $ext_if route-to ($ext_if2 $dsl_router) from $ext_if2 to any
>
> Até passa e retorna para o destino alguns pacotes na ext_if2, porém não
> chega abrir nenhuma página.
>
>
> Desde já agradeço.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>    
Olá, você pode usar as FIBs do FreeBSD.

Compile o kernel com suporte a FIB:

options    ROUTETABLES=x
onde x é a quantidade de tabelas de roteamento que vc quer, 15 é o valor 
máximo (0 a 15).

depois configure a segunda tabela de roteamento com a rota default do 
outro link: setfib 1 route add default x.x.x.x

e suba o squid usando ela: setfib 1 squid -D

de uma pesquisada por setfib no FreeBSD.

abraços
__________________________________________________
Faça ligações para outros computadores com o novo Yahoo! Messenger 
http://br.beta.messenger.yahoo.com/