Новый участник
Сообщения: 10
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
подробнее:
Есть 2 канала
rl0 - оплата по трафику IP 81.200.6.190 Шлюз 81.200.6.1
rl2 - безлимитка "стрим" IP 192.168.1.2 Шлюз 192.168.1.1
Внутреняя сетка
rl1 - 192.168.0.0
Задача состоит в том, чтобы из внутренней сетки пользователи ходили в инет и получали HTTP через rl2, весь остальной трафик должен идти через канал с реальными адресами.
На серваке стоит Squid, даже если в нем указывать tcp_outgoing_address 192.168.1.2 то через diver трафик всеравно направляется на rl0
для пробы бытался отправить весь трафик с одного адреса в rl2 всеравно все пытается попасть на rl0
# natd -n rl0 -p 8668
# natd -n rl2 -p 8669
defaultrouter="81.200.6.1"
divert 8669 log ip from 192.168.0.4 to any
divert 8668 log ip from 192.168.0.44 to any
fwd 192.168.1.1 log ip from 192.168.1.2 to any
fwd 81.200.6.1 log ip from 81.200.6.190 to any
divert 8669 log ip from any to 192.168.1.2
divert 8668 log ip from any to 81.200.6.190
Divert 8672 TCP 192.168.0.4:4728 217.23.134.43:80 in via rl1
Divert 8672 TCP 192.168.0.4:4728 217.23.134.43:80 out via rl0
Forward to 192.168.1.1 TCP 192.168.1.2:4728 217.23.134.43:80 out via rl0
Divert 8672 TCP 192.168.0.4:4728 217.23.134.43:80 in via rl1
Divert 8672 TCP 192.168.0.4:4728 217.23.134.43:80 out via rl0
Forward to 192.168.1.1 TCP 192.168.1.2:4728 217.23.134.43:80 out via rl0
Divert 8672 TCP 192.168.0.4:4728 217.23.134.43:80 in via rl1
Divert 8672 TCP 192.168.0.4:4728 217.23.134.43:80 out via rl0
Forward to 192.168.1.1 TCP 192.168.1.2:4728 217.23.134.43:80 out via rl0
|
Последний раз редактировалось mmn, 05-11-2008 в 16:14.
Отправлено: 10:44, 05-11-2008
| #5
|
