Re: [l-plug] Consulta de enrutamiento y proxy

Tue, 22 Aug 2006 12:50:22 -0700

La única posible solución que se me ocurre, es tener dos instancias de proxy corriendo, cada una con su propio usuario (uid distintos).

Luego con iptables redireccionas una red a un proxy transparente y la otra red al otro proxy transparente.

Luego marcas los paquetes que son del usuario que ejecuta el 2do proxy transparente (--uid-owner)

Al final, ruteas los paquetes marcados a través del 2do enlace, quedando los paquetes sin marcar con salida a través del 1er enlace.

Por qué?

Imaginemos que tienes configurado tu proxy transparente para atender ambas redes y que este proxy te permite detectar de qué red viene cada requerimiento.
Cómo haría el squid para "escoger" cuál es la puerta de enlace para cada requerimiento?

Esto no es posible, porque el ruteo no se puede escoger desde el programa, pero sí desde el sistema operativo, con unas reglas parecidas a las que te estoy recomendando.

Ahora, yo creo que lo mejor que podrías hacer, sería dividir el tráfico, pero no por el origen, si no por el tipo de servicio, es decir:
El enlace principal sólo servirá para servicios críticos (dns, http entrante, smtp, etc).
En enlace alternativo servirá para los servicios no-críticos (http saliente, chat, descargas, etc).

Con un esquema de este tipo, sólo tendrías que marcar los paquetes de acuerdo a si son servicios críticos o no y enrutarlos por la marca. Y te evitas el tener dos copias de squid corriendo en memoria.

On 8/14/06, Juan Carlos Bazalar <[EMAIL PROTECTED]> wrote:
Saludos:

Tengo una duda a la cual necesito dar una solucion rapida para lo cual
pido cordialmente la ayuda de ustedes esperando puedan orientarme a la
solucion.

Posiblemente se plantee un escenario en el que un proxy corriendo
Squid tenga la posibilidad de salir por dos lineas de Internet
distintas (routers distintos) conectados a interfaces de red distintas
cada una.

Este proxy atiende a 2 subredes y estas salen a Internet a traves de
dicho proxy no transparente. ¿Seria posible que pueda el proxy decidir
que salida a Internet usar dependiendo desde la subred donde se
origino la peticion de conexion?

Se que esto seria posible haciendo un enrutamiento selectivo cuando
los clientes salen a traves de un NAT comun, pero no por proxy. ¿Es
entonces posible esto por proxy?

Gracias
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug



--
Nestor 
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug

Responder a