The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Два канала интернет, squid и почта."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Два канала интернет, squid и почта."  
Сообщение от zk on 03-Окт-06, 11:36 
Есть два канала интернет, squid и почта.

Как сделать так чтобы почта ходила по одному каналу, в squid  работал по другому?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Два канала интернет, squid и почта."  
Сообщение от Эдмон (ok) on 03-Окт-06, 12:03 
>Есть два канала интернет, squid и почта.

А более детально можно?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Два канала интернет, squid и почта."  
Сообщение от zk on 03-Окт-06, 12:23 
>>Есть два канала интернет, squid и почта.
>
>А более детально можно?

Конечно.
Два канала интернет представлены в виде двух сетевых интерфейсов. По дефолту используется путь для первого канала. Второй канал, более быстрый, пока никак не используется.

Хотелось бы чтобы squid забирал траффик из интернета по второму, быстрому каналу. А почта и остальной софт продолжали работать по первому.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Два канала интернет, squid и почта."  
Сообщение от Sherlock email on 03-Окт-06, 12:45 
>Два канала интернет представлены в виде двух сетевых интерфейсов. По дефолту используется
>путь для первого канала. Второй канал, более быстрый, пока никак не
>используется.
>
>Хотелось бы чтобы squid забирал траффик из интернета по второму, быстрому каналу.
>А почта и остальной софт продолжали работать по первому.


1. Юзай в сквиде tcp_outgoing_address
2. Ну не знаю, что за Ось, настрой так, чтобы с исходящим адресом второго канала, пакеты уходили по второму, а не по маршруту по умолчанию, т.е. по первому!!!

в FreeBSD это
sysctl net.inet.ip.sourceroute=1
sysctl net.inet.ip.accept_sourceroute=1

либо через ipfw fwd

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Два канала интернет, squid и почта."  
Сообщение от zk on 03-Окт-06, 13:43 
>1. Юзай в сквиде tcp_outgoing_address

Посмотрю что это. Спасибо.

>2. Ну не знаю, что за Ось, настрой так, чтобы с исходящим
>адресом второго канала, пакеты уходили по второму, а не по маршруту
>по умолчанию, т.е. по первому!!!
>
>в FreeBSD это
>sysctl net.inet.ip.sourceroute=1
>sysctl net.inet.ip.accept_sourceroute=1

Тоже посмотрю.

>либо через ipfw fwd

Пытался. Не вышло. Нелзя ли привести пример правила чтобы попробовать ещё раз?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Два канала интернет, squid и почта."  
Сообщение от ipmanyak (??) on 03-Окт-06, 13:11 
журнал ХАКЕР август 08(92)2006 , статья "Укрощение двухголового змия", написана для OPENBSD, но написано что применима и к freebsd !  расписано как работать с двумя каналами. Почитать можно здесь -  http://www.xakep.ru/magazine/xa/092/110/1.asp  почитай может поможет

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Два канала интернет, squid и почта."  
Сообщение от zk on 03-Окт-06, 13:41 
>журнал ХАКЕР август 08(92)2006 , статья "Укрощение двухголового змия", написана для OPENBSD,
>но написано что применима и к freebsd !  расписано как
>работать с двумя каналами. Почитать можно здесь -  http://www.xakep.ru/magazine/xa/092/110/1.asp  
>почитай может поможет


Тут про pf, а у меня ipfw.

Но всё равно спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Два канала интернет, squid и почта."  
Сообщение от zk on 03-Окт-06, 14:44 
Все спасибо. Разобрался!


Настройка squid на 1 или несколько альтернативных каналов интернет:

1. в squid.conf добавляем:

acl net src 192.168.2.0/255.255.255.0
tcp_outgoing_address <IP КАНАЛА> net

(где net - подсеть из которой будут ходить по альтернативному каналу)

2. в файрвол:

$ipfw add fwd <ШЛЮЗ> ip from <IP КАНАЛА> to any

Может в "Советы" добавить? Не видел этого тут.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру