Funcionou aqui amigos! Inserir a range de origem na NAT e funcionou na hora. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.0/24 -j MASQUERADE
Até mesmo sem as tabelas no iproute isso funciona. Os requisito necessário é ter o IP no servidor. Agora não entendi muito bem por que o mascarar sem a opção "-s" estava saindo pela default. Vou dar uma estudada nisso. Obrigado! []'s Deivison Moraes Em 11-11-2014 10:53, Deivison Moraes escreveu: > Meu squid é 3.1.20 e meu debian é 7. As configurações estão exatamente > como você disso, difícil entender por que não funciona. > > Me diga uma coisa, como está sua regra de mascaramento no POSTROUTING? > > []'s > > Deivison Moraes > > Em 11-11-2014 10:38, Paulino Kenji Sato escreveu: >> Ola, >> Testei aqui em um Debian 7.7 >> Squid 3.1.20 >> >> No local de teste há duas adsl, uma e usada para acesso geral a >> internet e outro apenas para um openVPN. >> Onde o squid roda, adicionei um ip. >> ip addr add 10.0.62.162/24 dev eth0 >> e a regra para sair pelo gw 10.0.62.1 >> ip rule add from 10.0.62.162 table adslm >> A tabela adslm tem as seguintes entradas pertinentes: >> default via 10.0.62.2 dev eth0 >> 10.0.62.0/24 dev eth0 scope link >> >> Resultado de um traceroute: >> traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets >> 1 10.0.62.2 0.381 ms 0.706 ms 0.710 ms >> 2 177.16.192.1 7.552 ms 8.727 ms 10.218 ms >> >> No squid adicionei a seguinte acl >> acl adslm src 10.0.62.100 >> e >> tcp_outgoing_address 10.0.62.162 adslm >> >> >> squid3 -k reconfigure >> >> E o acesso feito pelo 10.0.62.100 agora sai pelo adslm. >> >> Nenhuma coisa além do acima descrito foi feito. >> >> >> >> 2014-11-11 10:06 GMT-02:00 Deivison Moraes <deivisonmor...@mutumnet.com.br>: >>> Sim sim, todo o roteamento com iproute2 está saindo. Qualquer conexão >>> que não passe pelo squid sai pelo gw correto. >>> >>> >>> >>> Grato >>> >>> []'s >>> >>> Em 11-11-2014 10:05, Paulino Kenji Sato escreveu: >>>> Ola, >>>> além do tcp_outgoing_address, precisa que haja regras de roteamento pela >>>> origem. >>>> Supondo que tenha tudo certo, um traceroute usando como src o ip do >>>> tcp_outgoing_address sai pelo gateway pretendido? >>>> traceroute -s ip 8.8.8.8 >>>> >>>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: https://lists.debian.org/5461fbc7.3070...@mutumnet.com.br >>> >> > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54622f4f.7060...@mutumnet.com.br