Re: tcp_outgoing_address Squid3;
Funcionou aqui amigos! Inserir a range de origem na NAT e funcionou na hora. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.0/24 -j MASQUERADE Até mesmo sem as tabelas no iproute isso funciona. Os requisito necessário é ter o IP no servidor. Agora não entendi muito bem por que o mascarar sem a opção "-s" estava saindo pela default. Vou dar uma estudada nisso. Obrigado! []'s Deivison Moraes Em 11-11-2014 10:53, Deivison Moraes escreveu: > Meu squid é 3.1.20 e meu debian é 7. As configurações estão exatamente > como você disso, difícil entender por que não funciona. > > Me diga uma coisa, como está sua regra de mascaramento no POSTROUTING? > > []'s > > Deivison Moraes > > Em 11-11-2014 10:38, Paulino Kenji Sato escreveu: >> Ola, >> Testei aqui em um Debian 7.7 >> Squid 3.1.20 >> >> No local de teste há duas adsl, uma e usada para acesso geral a >> internet e outro apenas para um openVPN. >> Onde o squid roda, adicionei um ip. >> ip addr add 10.0.62.162/24 dev eth0 >> e a regra para sair pelo gw 10.0.62.1 >> ip rule add from 10.0.62.162 table adslm >> A tabela adslm tem as seguintes entradas pertinentes: >> default via 10.0.62.2 dev eth0 >> 10.0.62.0/24 dev eth0 scope link >> >> Resultado de um traceroute: >> traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets >> 1 10.0.62.2 0.381 ms 0.706 ms 0.710 ms >> 2 177.16.192.1 7.552 ms 8.727 ms 10.218 ms >> >> No squid adicionei a seguinte acl >> acl adslm src 10.0.62.100 >> e >> tcp_outgoing_address 10.0.62.162 adslm >> >> >> squid3 -k reconfigure >> >> E o acesso feito pelo 10.0.62.100 agora sai pelo adslm. >> >> Nenhuma coisa além do acima descrito foi feito. >> >> >> >> 2014-11-11 10:06 GMT-02:00 Deivison Moraes : >>> Sim sim, todo o roteamento com iproute2 está saindo. Qualquer conexão >>> que não passe pelo squid sai pelo gw correto. >>> >>> >>> >>> Grato >>> >>> []'s >>> >>> Em 11-11-2014 10:05, Paulino Kenji Sato escreveu: Ola, além do tcp_outgoing_address, precisa que haja regras de roteamento pela origem. Supondo que tenha tudo certo, um traceroute usando como src o ip do tcp_outgoing_address sai pelo gateway pretendido? traceroute -s ip 8.8.8.8 >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: https://lists.debian.org/5461fbc7.3070...@mutumnet.com.br >>> >> > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54622f4f.7060...@mutumnet.com.br
Re: tcp_outgoing_address Squid3;
Meu squid é 3.1.20 e meu debian é 7. As configurações estão exatamente como você disso, difícil entender por que não funciona. Me diga uma coisa, como está sua regra de mascaramento no POSTROUTING? []'s Deivison Moraes Em 11-11-2014 10:38, Paulino Kenji Sato escreveu: > Ola, > Testei aqui em um Debian 7.7 > Squid 3.1.20 > > No local de teste há duas adsl, uma e usada para acesso geral a > internet e outro apenas para um openVPN. > Onde o squid roda, adicionei um ip. > ip addr add 10.0.62.162/24 dev eth0 > e a regra para sair pelo gw 10.0.62.1 > ip rule add from 10.0.62.162 table adslm > A tabela adslm tem as seguintes entradas pertinentes: > default via 10.0.62.2 dev eth0 > 10.0.62.0/24 dev eth0 scope link > > Resultado de um traceroute: > traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets > 1 10.0.62.2 0.381 ms 0.706 ms 0.710 ms > 2 177.16.192.1 7.552 ms 8.727 ms 10.218 ms > > No squid adicionei a seguinte acl > acl adslm src 10.0.62.100 > e > tcp_outgoing_address 10.0.62.162 adslm > > > squid3 -k reconfigure > > E o acesso feito pelo 10.0.62.100 agora sai pelo adslm. > > Nenhuma coisa além do acima descrito foi feito. > > > > 2014-11-11 10:06 GMT-02:00 Deivison Moraes : >> Sim sim, todo o roteamento com iproute2 está saindo. Qualquer conexão >> que não passe pelo squid sai pelo gw correto. >> >> >> >> Grato >> >> []'s >> >> Em 11-11-2014 10:05, Paulino Kenji Sato escreveu: >>> Ola, >>> além do tcp_outgoing_address, precisa que haja regras de roteamento pela >>> origem. >>> Supondo que tenha tudo certo, um traceroute usando como src o ip do >>> tcp_outgoing_address sai pelo gateway pretendido? >>> traceroute -s ip 8.8.8.8 >>> >>> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> Archive: https://lists.debian.org/5461fbc7.3070...@mutumnet.com.br >> > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/546206cc.5000...@mutumnet.com.br
Re: tcp_outgoing_address Squid3;
Ola, Testei aqui em um Debian 7.7 Squid 3.1.20 No local de teste há duas adsl, uma e usada para acesso geral a internet e outro apenas para um openVPN. Onde o squid roda, adicionei um ip. ip addr add 10.0.62.162/24 dev eth0 e a regra para sair pelo gw 10.0.62.1 ip rule add from 10.0.62.162 table adslm A tabela adslm tem as seguintes entradas pertinentes: default via 10.0.62.2 dev eth0 10.0.62.0/24 dev eth0 scope link Resultado de um traceroute: traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 10.0.62.2 0.381 ms 0.706 ms 0.710 ms 2 177.16.192.1 7.552 ms 8.727 ms 10.218 ms No squid adicionei a seguinte acl acl adslm src 10.0.62.100 e tcp_outgoing_address 10.0.62.162 adslm squid3 -k reconfigure E o acesso feito pelo 10.0.62.100 agora sai pelo adslm. Nenhuma coisa além do acima descrito foi feito. 2014-11-11 10:06 GMT-02:00 Deivison Moraes : > Sim sim, todo o roteamento com iproute2 está saindo. Qualquer conexão > que não passe pelo squid sai pelo gw correto. > > > > Grato > > []'s > > Em 11-11-2014 10:05, Paulino Kenji Sato escreveu: >> Ola, >> além do tcp_outgoing_address, precisa que haja regras de roteamento pela >> origem. >> Supondo que tenha tudo certo, um traceroute usando como src o ip do >> tcp_outgoing_address sai pelo gateway pretendido? >> traceroute -s ip 8.8.8.8 >> >> > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/5461fbc7.3070...@mutumnet.com.br > -- Paulino Kenji Sato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/camm-fmhjlv4y8lvx+zn_ofp+9objqbu+nndpvzxdvtarm3w...@mail.gmail.com
Re: tcp_outgoing_address Squid3;
Pela configuração abaixo, você acredita que esteja correto? Talvez tenha um exemplo com tcp_outgoing_address operante para me enviar. Obrigado. []'s Deivison Moraes Em 11-11-2014 10:06, Deivison Moraes escreveu: > Sim sim, todo o roteamento com iproute2 está saindo. Qualquer conexão > que não passe pelo squid sai pelo gw correto. > > > > Grato > > []'s > > Em 11-11-2014 10:05, Paulino Kenji Sato escreveu: >> Ola, >> além do tcp_outgoing_address, precisa que haja regras de roteamento pela >> origem. >> Supondo que tenha tudo certo, um traceroute usando como src o ip do >> tcp_outgoing_address sai pelo gateway pretendido? >> traceroute -s ip 8.8.8.8 >> >> > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/546201a9.3030...@mutumnet.com.br
Re: tcp_outgoing_address Squid3;
Sim sim, todo o roteamento com iproute2 está saindo. Qualquer conexão que não passe pelo squid sai pelo gw correto. Grato []'s Em 11-11-2014 10:05, Paulino Kenji Sato escreveu: > Ola, > além do tcp_outgoing_address, precisa que haja regras de roteamento pela > origem. > Supondo que tenha tudo certo, um traceroute usando como src o ip do > tcp_outgoing_address sai pelo gateway pretendido? > traceroute -s ip 8.8.8.8 > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5461fbc7.3070...@mutumnet.com.br
Re: tcp_outgoing_address Squid3;
Ola, além do tcp_outgoing_address, precisa que haja regras de roteamento pela origem. Supondo que tenha tudo certo, um traceroute usando como src o ip do tcp_outgoing_address sai pelo gateway pretendido? traceroute -s ip 8.8.8.8 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/camm-fmjar97cj9zfusvqtlrtpcwcm2jmdnajy-mktf29spj...@mail.gmail.com
tcp_outgoing_address Squid3;
Olá pessoal, Estou utilizando essa opção do squid para fazer com que certas subnets saiam com IP diferente porem não está funcionando corretamente. A subrede sempre sai pela rota padrão. Alguém já utilizou o tcp_outgoing_address e sabe se há algo a mais a fazer? Já tentei diversas formas de configuração e ainda não deu certo. Segue squid.conf, ele está bem default para teste, pois ainda não consegui fazer funcionar: Topologia: --WAN1 rota default | LAN - | --WAN2 tabela de rota2 - quero que o squid aponte este IP acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 #ACL server_persistent_connections off acl eoip6 src 192.168.66.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow eoip6 #tcp_outgoing_address IP_VALIDO eoip6 #http_access allow manager localhost #http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all http_port 3128 tcp_outgoing_address 179.107.112.150 eoip6 coredump_dir /var/spool/squid3 refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5461f7c9.6020...@mutumnet.com.br
