Olá, > Quando eu ativo esta regra o trafego, para http (porta 80), so sai pela ADSL > que é o gateway default. > fiz um teste com tracert pela etação de trabalho (10.0.0.20) e as rotas saem > pela EMBRATEL, mas quando eu executo o iptraf no linux e fico monitorando a > eth1 e abro uma paguina na estação de trabalho (10.0.0.20), não aparece nada > nos logs do iptraf no linux, mas quando eu pesso para abrin uma conexão FTP > ai aparece tudo certo. > conclusão o problema, eu acho, que esta na regra ou esta faltando algo.
Como o SQUID está na máquina aonde estão as regras, e as regras que você criou só se aplicam aos IPs internos, então o squid quando for sair para buscar alguma coisa, ele vai utilizar a rota default do seu sistema. Se você quiser forçar a saída por outra rota, você vai ter que utilizar a opção tcp_outgoing_address do squid. Exemplo: # ACL para especificar quem vai pela embratel. No exemplo, só um. acl esse_vai_pela_embratel src 10.0.0.20/255.255.255.255 # ACL que diz qual o endereço de origem o squid deve utilizar tcp_outgoing_address esse_vai_pela_embratel 200.200.200.2 # O normal tcp_outgoing_address 192.168.7.2 -- Abraço! Alejandro Flores http://www.triforsec.com.br/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
