Hola, ahora entiendo un poco mas.... , pero tengo una duda, si un paquete de mi lan pasa por mi squid y se le aplica la sentencia que me diste:
tcp_outgoing_address IP_PUBLICA2 usuariosVIP a nivel de iptables, los paquetes que salgan del squid, se dirigirán sin necesidad de hacerles POSTROUTING a su respectiva interfaz osea a IP_PUBLICA2?, entonces los paquetes que salgan del squid vendran nateados (si se cumple el acl)?. lo que pasa es que quiero poner marcas a los paquetes que salgan del OUTPUT para luego repartir los paquetes a 2 adsl's. las pares a 1 adsl y la impar a la otra adsl. entonces mi duda viene si squid me dara paquetes nateados o como? para poder distinguir los paquetes que pasaron por el acl de squid con las que no pasaron las acl's. Thxs.. > No es que la marcas se pierden, que al tener un proxy en el medio los > paquetes que vienen de tu LAN terminan en el proxy y los paquetes > generados por el proxy son nuevos. Los que querés vos se hace con el > parámetro tcp_outgoing_address de Squid y source routing. No me acuero > bien de memoria toda la sintaxis pero sería algo así: > > squid.conf > acl usuariosVIP src 10.1.1.1 10.1.1.2 10.1.1.3 > > tcp_outgoing_address IP_PUBLICA2 usuariosVIP > > A nivel ruteo: > > ip rule add from IP_PUBLICA2 table 10 > ip route table 10 add default via GATEWAY_PUBLICA2 > > saludos! > > -- > Diego Woitasen > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >
Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
