On Thu, 25 Nov 2004 [EMAIL PROTECTED] wrote:
> Exista vreo posibilitate sa pot face in asa fel ca traficul extern sa o
> i-a prin proxy si traficul metro pe FO? pana acum am folosit mipclasses
> dar s-a schimbat topologia retelei si a trebuit sa adaug acest squid. E
> vreun patch./program ceva care sa ii zic iptables ca pt pachetele
> markate cu 1 sa o i-a direct pe fibra si cele nemarcate prin
> 10.0.255.1:3128 ?
Atit legatura la internet cit si cea metropolitana le ai pe
aceeasi interfata? Daca le ai pe interfete diferite atunci ai putea
intretine o tabela de routare statica cu prefixele de metro pe care sa
le routezi prin gw-ul tau de FO. Routa default in acest caz va trebui
pusa pe interfata cealalta.
Daca interfata e aceeasi atunci e mai putin elegant. Poti
eventual sa pui tot ce e spre prefixe din reteaua metro intr-un chain
(in mangle/PREROUTING pe interfata/interfetele dinspre reteaua ta
locala) cu ACCEPT sau RETURN (eventual le marchezi pentru a face NAT mai
apoi - daca e cazul) iar la restul faci DNAT catre squid-ul tau.
Desigur, a doua varianta ar trebui sa functioneze si daca te
afli in prima situatie, cea cu interfete diferite.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
