https://www.opennet.ru/openforum/vsluhforumID1/89771.html Здравствуйте!<br>Дано:Сервер на debian lenny с тремя интерфейсами,два из которых внешние.На нем крутится сквид с аутинтификацией на AD.<br>Задача: Нужно сделать так чтоб веб трафик делился на эти два канала (только порт 80)<br>История:Был испробован iproute2 с балансировкой по весам (весь траф делится согласно weight), но при нем ssl pos терминалы работают через раз , что не приемлемо.<br>Был истробован iproute + iptables CONMARK +random ,но в этой конфигурации отказался работать squid и на се попытки подключения выдавал только "access denied"<br>Подскажите пожалуйста где косяк , и как его обойти.<br>Ниже приведены конфиги обоих способов:<br><br>1.<br>#!/bin/bash <br>ip route flush table T1 <br>ip route flush table T2 <br>ip rule delete table T1<br>ip rule delete table T2<br>ip rule add from x.x.x.x table T1<br>ip rule add from y.y.y.y table T2<br><br>ip route add x.x.x.0/24 via x.x.x.y dev ppp0 table T1<br>ip route add y.y.y.0/25 via y.y.y.x dev eth2 src y.y.y.y table T1<br>ip https://www.opennet.ru/openforum/vsluhforumID1/89771.html#3 Thu, 14 Oct 2010 06:58:05 GMT &gt;[оверквотинг удален]<br>&gt; ip rule add from x.x.x.x table T1<br>&gt; ip rule add from y.y.y.y table T2<br>&gt; ip route add default dev ppp0 table T1<br>&gt; ip route add default via y.y.y.x dev eth2 table T2<br>&gt; ip route add default scope global nexthop dev ppp0 weight 1 nexthop<br>&gt; via y.y.y.x dev eth2 weight 1<br>&gt; ip route flush cache<br>&gt; (x.x.x.x,y.y.y.y -адреса интерфеисов)<br>&gt; (x.x.x.0 ,y.y.y.0 -сети провайдеров)<br>&gt; (x.x.x.y,y.y.y.x -гейты провайдеров)<br><br>в ip ru не замечено выбора таблицы маршрутизации на основе флажка (маркера).<br><br><br>&gt; ip route add x.x.x.0/24 via x.x.x.y dev ppp0 table T1<br>&gt; ip route add y.y.y.0/25 via y.y.y.x dev eth2 src y.y.y.y table T1<br>&gt; ip route add 10.168.0.0/24 dev eth0 src 10.168.0.254 table T1<br>&gt; ip route add 127.0.0.0/8 dev lo table T1<br>&gt; ip route add y.y.y.0/25 via y.y.y.x dev eth2 table T2<br>&gt; ip route add x.x.x.0/24 via x.x.x.y dev ppp0 src x.x.x.x table T2<br>&gt; ip route add 10.168.0.0/24 dev eth0 src 10.168.0.254 table T2<br>&gt; ip route add 127.0.0.0/8 dev lo table T2<br><br>Эту хрень не надо пихать в https://www.opennet.ru/openforum/vsluhforumID1/89771.html#2 Wed, 13 Oct 2010 19:58:16 GMT &gt; Неужели никто не сталкивался с такой задачей?<br><br>есть решение похожей задачи, пример:<br> есть два провайдера ютк и цтс, шлюз по умолчанию идёт на ютк а надо чтобы сквид сидел на канале цтс.. <br> начинаем с iproute2 <br> echo 200 cts_prov &gt;&gt; /etc/iproute2/rt_table<br> потом<br> ip route add default via 83.1.1.2 dev eth0 table cts_prov<br> этим самым мы добавили дополнительную маршрутизацию на канал цтс.<br> этим: <br> ip rule add fwmark 1 table cts_prov <br> айпироут2 будет помеченные пакеты меткой "1" отправлять на канал провайдера цтс. <br> следующим этапом надо заставить iptables маркировать пакеты меткой "1"<br> iptables -A PREROUTING -t mangle -p tcp --dport 80 -j MARK --set-mark 1 <br> iptables -A OUTPUT -t mangle -p tcp --dport 80 -j MARK --set-mark 1<br> первое правило метит пакеты идущие на порт 80<br> второе правило метит все исходящие пакеты порта 80<br> результат такой, все машины в локальной сети пользуются шлюзом по умолчанию ЮТК, а сквид едет через второй канал ЦТС... <br> при https://www.opennet.ru/openforum/vsluhforumID1/89771.html#1 Thu, 09 Sep 2010 20:18:06 GMT Неужели никто не сталкивался с такой задачей?<br>