22 мая 2008 г. 11:00 пользователь Ed <[EMAIL PROTECTED]> написал:
> Munko O. Bazarzhapov wrote: > >> 2008/5/14 Ed <[EMAIL PROTECTED]>: >> >> >>> Munko O. Bazarzhapov wrote: >>> >>> >>>> на роутере крутится squid как сделать что бы squid ходил в инет по >>>> интерфейсу ppp1 >>>> а все остальное ломилось в ppp0 (как оно счас и есть) >>>> >>>> >>>> >>> что-то типа этого: >>> iptables -t mangle -A OUTPUT -p tcp -d ! LOCALNET -m owner --uid-owner >>> SQUID_USER_UID -j MARK --set-mark AAAA >>> ip rule add fwmark AAAA table AAA >>> ip route add default dev ppp1 src IP_ON_PPP1_INTERFACE table AAA >>> >>> >> >> Идея понятна >> Тут видимо для каждой из сети/хоста нужно назначить свой маршрут по >> умолчанию >> а как завернуть сам сквид который крутится на роутере? >> > > невнимательно читаем? > > сначала метим все пакеты от пользователя, под которым запущен сквид. > потом помеченные пакеты обрабатываем в отдельной таблице маршрутизации - и > в ней уже прописываем роутинг так, как нам удобно. > > ну у меня почему-то не output помеченные пакеты на роутинг не передаются, хотя должны... в чем может быть проблема? еще можно воспользоваться -j ROUTE
