> salut...se da un slack10 cu o FO cu 100mbps metro si 512kbps extern. > pe aceasta masina am un squid care la randul lui are un parent la un > isp. Exista vreo posibilitate sa pot face in asa fel ca traficul > extern sa o i-a prin proxy si traficul metro pe FO? pana acum am > folosit mipclasses dar s-a schimbat topologia retelei si a trebuit sa > adaug acest squid. E vreun patch./program ceva care sa ii zic iptables > ca pt pachetele markate cu 1 sa o i-a direct pe fibra si cele > nemarcate prin 10.0.255.1:3128 ?
daca am inteles eu bine, proxy-ul este transparent poti sa faci in felul urmator: ce e metro iese ca atare, si ce e afara treci prin squid daca e transparent inseamna ca exista o regula de redirect sau dnat pusa prin PREROUTING poti sa faci in 2 feluri: 1. dai RETURN in PREROUTING la toate metro si ultima regula o pui cu REDIRECT/DNAT 2. marchezi in mangle toate pachetele care vrei (metro sau afara) si dupa aia regula de redirect o pui in functie de respectivul marcaj de asemenea poti sa faci setarile direct din squid, dar nu am incercat niciodata sa vad cum face squid-ul la foarte multe acl-uri Alex --- Detalii despre listele noastre de mail: http://www.lug.ro/
