dois links tcp_outgoing_address

anitass
(usa Debian)

Enviado em 11/06/2012 - 16:46h

tenho uma maquina funcionara com proxy
ela tem 3 placa de rede fisica

etho ip 192.168.0.102 gw 192.168.0.1 - link internet 1

eth1 192.168.0.109 gw 192.168.0.103 0 link 2

eth2 ip 192.168.0.111 sem gw com eth2:1 192.168.30.10 (e por onde as maquians irao entrar)
entao todo muito da rede 0 sai pleo link eth0 e da rede 30 pelo link eth1

acl link1 src 192.168.30.0/24
acl kink2 src 192.168.0.0/24
tcp_outgoing_address 192.168.0.102 link1

tcp_outgoing_address 192.168.0.109 link2


o da rede 30 ta funcionando agora o da rede 0 so da erro

tenho que colocar algo no meu firewall ???

agk
(usa Debian)

Enviado em 12/06/2012 - 08:36h

Erro na ACL

acl link1 src 192.168.30.0/24
acl kink2 src 192.168.0.0/24

tcp_outgoing_address 192.168.0.102 link1
tcp_outgoing_address 192.168.0.109 link2

O nome da ACL deve ser igual ao nome usado em tcp_outgoing_address.

anitass
(usa Debian)

Enviado em 12/06/2012 - 09:03h

oi nao esse erro foi so na hora de transcrever para ca e nao colocar o nome da empresa ...

la esta correto até fui conferir .. , alem dessas regras tenho que acrescentar alguma regra do iptables ? ou no iproute ?

viniciusreis
(usa Ubuntu)

Enviado em 12/06/2012 - 09:29h

Olha anitass, a menos que eu esteja enganado, você terá que fazer o roteamento com ip route.
Pois foi assim que consegui, porém na opção out_going_address você tem que colocar o gateway da rede, assim:

acl link1 src 192.168.30.0/24
acl kink2 src 192.168.0.0/24

tcp_outgoing_address 192.168.0.1 link1
tcp_outgoing_address 192.168.0.103 link2

Espero ter ajudado!!

anitass
(usa Debian)

Enviado em 12/06/2012 - 09:42h

pq 0.1 se a placa de saida é ip 102 ?

viniciusreis
(usa Ubuntu)

Enviado em 12/06/2012 - 13:25h

0.1, não é o seu gateway?
Então, você tem colocar o IP do gateway da rede.

Vejamos:

Pelo que entendi, você possui dois links de internet.
eth0 com ip 192.168.0.102 com gateway 192.168.0.1 e;
eth1 com ip 192.168.0.109 com gateway 192.168.0.103.

Creio que você esteja usando o Debian, então no momento de configuração o Debian assume somente um ip como gateway padrão, normalmente a eth1 pois é configurada depois.
você precisa usar o iproute2 para criar uma nova rota, assim:

adicione uma tabela( 200 rede2 ) no arquivo /etc/iproute2/rt_tables.

#
# reserved values
#
255 local
254 main
253 default
200 rede2
0 unspec
#
# local
#
#1 inr.ruhep


Depois, crie uma rota para esta tabela:

# Exclui todas rotas
ip route del
ip route del

# Adiciona rota padrão
ip route add default via 192.168.0.1

# Adiciona rota para a tabela rede2
ip route add default via 192.168.0.103 table rede2

# cria uma regra para a rota da tabela rede2
ip rule add from 192.168.0.0/24 lookup rede2

Obs.: É necessário criar um script, pois toda vez que reiniciar a máquina as configurações de roteamento se perderá. Eu coloco no script de firewall.

Já no squid:

acl link1 src 192.168.30.0/24
acl link2 src 192.168.0.0/24
tcp_outgoing_address 192.168.0.103 link1
tcp_outgoing_address 192.168.0.1 link2

Mas você disse que tem três placas de rede, então de onde vem esta rede 192.168.30.0/24?

anitass
(usa Debian)

Enviado em 13/06/2012 - 10:03h

entao gente meu problema continua ...

segui esse tutorial que faz a separação dos pacotes no roteamento da maquina

http://blog.gustavohenrique.net/2008/12/roteamento-em-linux-com-2-links-de-internet/

mas todo mundo que sai pelo link1 da erro

mas se eru derrubo o link2 todo mundo sai normal pelo 1