El día 6 de junio de 2010 17:13, kei kurono <[email protected]> escribió: > Hola, ahora entiendo un poco mas.... > , pero tengo una duda, > si un paquete de mi lan pasa por mi squid y se le aplica la sentencia que me > diste: > > tcp_outgoing_address IP_PUBLICA2 usuariosVIP > > > a nivel de iptables, los paquetes que salgan del squid, se dirigirán sin > necesidad de hacerles POSTROUTING a su respectiva interfaz osea a > IP_PUBLICA2?, entonces los paquetes que salgan del squid vendran nateados > (si se cumple el acl)?. > lo que pasa es que quiero poner marcas a los paquetes que salgan del OUTPUT > para luego repartir los paquetes a 2 adsl's. las pares a 1 adsl y la impar a > la otra adsl. entonces mi duda viene si squid me dara paquetes nateados o > como? para poder distinguir los paquetes que pasaron por el acl de squid con > las que no pasaron las acl's. > > Thxs.. > > >> >> No es que la marcas se pierden, que al tener un proxy en el medio los >> paquetes que vienen de tu LAN terminan en el proxy y los paquetes >> generados por el proxy son nuevos. Los que querés vos se hace con el >> parámetro tcp_outgoing_address de Squid y source routing. No me acuero >> bien de memoria toda la sintaxis pero sería algo así: >> >> squid.conf >> acl usuariosVIP src 10.1.1.1 10.1.1.2 10.1.1.3 >> >> tcp_outgoing_address IP_PUBLICA2 usuariosVIP >> >> A nivel ruteo: >> >> ip rule add from IP_PUBLICA2 table 10 >> ip route table 10 add default via GATEWAY_PUBLICA2 >> >> saludos! >> >> -- >> Diego Woitasen >> Lanux - Grupo de usuarios de GNU/Linux de Lanus >> Visitanos en: http://www.lanux.org.ar >> >> Reglas de etiqueta para el posteo de mensajes a la lista: >> http://www.lanux.org.ar/?page_id=35 >> >> Articulos y noticias por rss: >> http://www.lanux.org.ar/?feed=rss2 >> >> Lanux por irc: >> irc.freenode.net -> #lanux. >> _______________________________________________ >> General mailing list >> [email protected] >> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > > > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > >
Si el Squid está en la máquina que tenés directamente conectado los dos ADSLs, entonces nunca hay NAT, los paquetes ya salen directamente de Squid con la IP pública. Igual no tiene sentido poner marcas y que se yo, la distribución de carga la hacés con el Squdi mismo y listo. Con lo que te pasé antes alcanza. saludos! -- Diego Woitasen Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
