-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Lauro Gatz wrote: > Oi João, bom dia! > Entendi... então no caso ai, daria pra fazer assim: > > eth1 - 10.0.0.1 - Classe ip que utilizamos para os clientes > eth0:0 - 172.16.0.1 - Gateway primário, onde serão aplicadas as regras de > upload. > eth0 - 192.168.0.2 - ip que o roteador me fornece com o link e gateway > secundário. > > Ai eu digo pro squid que a rede que ele deve escutar e cachear para ela é > 172.16.0.1/32 (só esse ip, não precisaremos de mais). > O ip_forward já está ativado no firewall, e na configuração das redes em > /etc/network/interfaces eu coloco a configuração do gateway na definição das > redes... > > exemplo: > > O gateway do 10.0.0.1 será o 172.16.0.1 > O gateway do 172.16.0.1 será o 192.168.0.2 > > Seria isso ?
Sim, mas você só precisa mesmo especificar o gateway padrão. Dessa forma, o gateway padrão do seu servidor seria 192.168.0.1, só precisaria colocar esse gateway em /etc/network/interfaces Já os clientes, teriam como gateway algum IP dentro de 10.0.0.0. Os pacotes entre eth1, eth0:0 e eth0 serão roteados naturalmente pelo ip_forward do Linux. Aí, você faz o controle de banda entre 10.0.0.0 e 172.16.0.0 (eth1 e eth0:0). No squid, configure pra ele escutar em eth0:0 somente: http_port 172.16.0.1:3128 E faça as devidas regras do iptables pra redirecionar tráfego de 10.0.0.0 para qualquer coisa na porta 80 pra esse IP do squid. Como o gateway padrão já é o 192.168.0.1, o squid vai sair pela porta certa sem precisar configurar um IP de saída nele. Isso aí deve funcionar. Se tiver a oportunidade de testar, conte pra gente :) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHT/ihXL+vuN2d7ZwRAs+qAKCz/qCv3g4srFs6yhKG43vH9eV7hACfbXJJ gHZxdjuQMonqIk2lVIwsb6c= =KItK -----END PGP SIGNATURE-----