Добрый день! Есть РС-роутер, крутится сквида 2.5.STABLE10, у машинки два аплинка наружу, за машинкой несколько серых сетей. Недавно было принято решение, что одна из сетей будет ходить наружу через второй канал. Вот тут я и застрял чего-то. :( Пните в нужную сторону, а? -- With best wishes, network administrator, Alexander Bolshakov. +380-(692)-676400 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Bolshakov wrote on 19.01.2006 12:50:
Добрый день! Есть РС-роутер, крутится сквида 2.5.STABLE10, у машинки два аплинка наружу, за машинкой несколько серых сетей. Недавно было принято решение, что одна из сетей будет ходить наружу через второй канал. Вот тут я и застрял чего-то. :( Пните в нужную сторону, а?
если решать обязательно Squidом то # TAG: tcp_outgoing_address # Allows you to map requests to different outgoing IP addresses # based on the username or sourceaddress of the user making # the request. -- Best regards, Andrey Yakovlev AYA-UANIC | AYA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Andrey Yakovlev! On Thu, Jan 19, 2006 at 01:20:56PM +0200, Andrey Yakovlev wrote next:
Alexander Bolshakov wrote on 19.01.2006 12:50:
Добрый день! Есть РС-роутер, крутится сквида 2.5.STABLE10, у машинки два аплинка наружу, за машинкой несколько серых сетей. Недавно было принято решение, что одна из сетей будет ходить наружу через второй канал. Вот тут я и застрял чего-то. :( Пните в нужную сторону, а?
если решать обязательно Squidом то # TAG: tcp_outgoing_address # Allows you to map requests to different outgoing IP addresses # based on the username or sourceaddress of the user making # the request. Ага, уже нашел - сейчас тестирую работу. Спасибо! -- With best wishes, network administrator, Alexander Bolshakov. +380-(692)-676400 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
tcpoutgoing address + rolicy routing On Thu, Jan 19, 2006 at 12:50:28PM +0200, Alexander Bolshakov wrote: AB> Добрый день! AB> Есть РС-роутер, крутится сквида 2.5.STABLE10, у машинки два аплинка наружу, AB> за машинкой несколько серых сетей. Недавно было принято решение, что одна AB> из сетей будет ходить наружу через второй канал. Вот тут я и застрял чего-то. AB> :( Пните в нужную сторону, а? AB> -- AB> With best wishes, network administrator, Alexander Bolshakov. AB> +380-(692)-676400 AB> =================================================================== AB> uanog mailing list. AB> To Unsubscribe: send mail to majordomo@uanog.kiev.ua AB> with "unsubscribe uanog" in the body of the message -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] ОЗУ - Оригинально Запоминающее Устройство =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi To uanog@uanog.kiev.ua! On Thu, Jan 19, 2006 at 01:45:16PM +0200, Alexander Bolshakov wrote next:
Добрый день! Есть РС-роутер, крутится сквида 2.5.STABLE10, у машинки два аплинка наружу, за машинкой несколько серых сетей. Недавно было принято решение, что одна из сетей будет ходить наружу через второй канал. Вот тут я и застрял чего-то. :( Пните в нужную сторону, а? если решать обязательно Squidом то # TAG: tcp_outgoing_address # Allows you to map requests to different outgoing IP addresses # based on the username or sourceaddress of the user making # the request. Ага, уже нашел - сейчас тестирую работу. Спасибо! Вот продолжение: исходящие пакеты уходят по defaultroute и их режет firewall. Попытался прописать правило типа $(fwcmd} fwd ${router2} all from ${oip2} to any стартовый пакет уходит, но потом все равно пакеты пытаются уйти через основной шлюз. Как быть дальше? На шлюзе: FreeBSD gate.avlita.local 5.4-STABLE FreeBSD 5.4-STABLE #5: Mon Oct 24 17:24:45 EEST 2005 root@gate.avlita.local:/usr/obj/usr/src/sys/GATE i386
Правило с форвардом ставил и в середине цепочки (где его логично было бы поставить) и в самом начале. Сквид выдает ошибку по таймауту, что, впрочем, логично, глядя, как бегут пакеты... -- With best wishes, network administrator, Alexander Bolshakov. +380-(692)-676400 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Bolshakov wrote on 20.01.2006 14:08:
Hi To uanog@uanog.kiev.ua!
On Thu, Jan 19, 2006 at 01:45:16PM +0200, Alexander Bolshakov wrote next:
Вот продолжение: исходящие пакеты уходят по defaultroute и их режет firewall. Попытался прописать правило типа $(fwcmd} fwd ${router2} all from ${oip2} to any стартовый пакет уходит, но потом все равно пакеты пытаются уйти через основной шлюз. Как быть дальше? На шлюзе: Стартовый это setup(Syn) ? ответы на него приходят на каком интерфейсе ?
FreeBSD gate.avlita.local 5.4-STABLE FreeBSD 5.4-STABLE #5: Mon Oct 24 17:24:45 EEST 2005 root@gate.avlita.local:/usr/obj/usr/src/sys/GATE i386
Правило с форвардом ставил и в середине цепочки (где его логично было бы а чем оно логичнее в середине правил ?
-- Best regards, Andrey Yakovlev AYA-UANIC | AYA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Andrey Yakovlev! On Fri, Jan 20, 2006 at 02:33:34PM +0200, Andrey Yakovlev wrote next:
Вот продолжение: исходящие пакеты уходят по defaultroute и их режет firewall. Попытался прописать правило типа $(fwcmd} fwd ${router2} all from ${oip2} to any стартовый пакет уходит, но потом все равно пакеты пытаются уйти через основной шлюз. Как быть дальше? На шлюзе: Стартовый это setup(Syn) ? ответы на него приходят на каком интерфейсе ? О, блин - этого я не заметил. Просто по поведению сквида - вначале он сразу спотыкался с ошибкой 503, а тут - подтормаживание, а потом - 504-я... (или наоборот - не помню уже). :(
Правило с форвардом ставил и в середине цепочки (где его логично было бы а чем оно логичнее в середине правил ? Там вначале много всякой обвязки типа разрешить/запретить netbios/dhcp/RFC1918/etc... -- With best wishes, network administrator, Alexander Bolshakov. +380-(692)-676400 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Bolshakov wrote:
Есть РС-роутер, крутится сквида 2.5.STABLE10, у машинки два аплинка наружу, за машинкой несколько серых сетей. Недавно было принято решение, что одна из сетей будет ходить наружу через второй канал. Вот тут я и застрял чего-то. :( Пните в нужную сторону, а? если решать обязательно Squidом то # TAG: tcp_outgoing_address # Allows you to map requests to different outgoing IP addresses # based on the username or sourceaddress of the user making # the request. Ага, уже нашел - сейчас тестирую работу. Спасибо! Вот продолжение: исходящие пакеты уходят по defaultroute и их режет firewall. Попытался прописать правило типа $(fwcmd} fwd ${router2} all from ${oip2} to any стартовый пакет уходит, но потом все равно пакеты пытаются уйти через основной шлюз. Как быть дальше? На шлюзе: FreeBSD gate.avlita.local 5.4-STABLE FreeBSD 5.4-STABLE #5: Mon Oct 24 17:24:45 EEST 2005 root@gate.avlita.local:/usr/obj/usr/src/sys/GATE i386
IPFIREWALL_FORWARD_EXTENDED в ядре есть? -- Mykola Dzham, LEFT-(UANIC|RIPE) JID: levsha@jabber.kiev.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Mykola Dzham! On Sun, Jan 22, 2006 at 12:47:59PM +0200, Mykola Dzham wrote next:
Alexander Bolshakov wrote:
Есть РС-роутер, крутится сквида 2.5.STABLE10, у машинки два аплинка наружу, за машинкой несколько серых сетей. Недавно было принято решение, что одна из сетей будет ходить наружу через второй канал. Вот тут я и застрял чего-то. :( Пните в нужную сторону, а? если решать обязательно Squidом то # TAG: tcp_outgoing_address # Allows you to map requests to different outgoing IP addresses # based on the username or sourceaddress of the user making # the request. Ага, уже нашел - сейчас тестирую работу. Спасибо! Вот продолжение: исходящие пакеты уходят по defaultroute и их режет firewall. Попытался прописать правило типа $(fwcmd} fwd ${router2} all from ${oip2} to any стартовый пакет уходит, но потом все равно пакеты пытаются уйти через основной шлюз. Как быть дальше? На шлюзе: FreeBSD gate.avlita.local 5.4-STABLE FreeBSD 5.4-STABLE #5: Mon Oct 24 17:24:45 EEST 2005 root@gate.avlita.local:/usr/obj/usr/src/sys/GATE i386
IPFIREWALL_FORWARD_EXTENDED в ядре есть? Спасибо! -- With best wishes, network administrator, Alexander Bolshakov. +380-(692)-676400 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (4)
-
Alexander Bolshakov -
Alexander Trotsai -
Andrey Yakovlev -
Mykola Dzham