Configurare Squid cu 2 conexiuni la internet

Acest articol este mai vechi de 1 an. Anumite informații s-ar putea să nu mai fie de actualitate.


Recent m-am lovit de problema asta. Mai exact a fost nevoie să configurez un Squid pentru ieşire pe 2 conexiuni la Internet.

Unii utilizatori trebuie să iasă în Internet prin WAN1 iar ceilalţi pe WAN2. Treaba e destul de simplă şi implică doar câteva linii în fişierul de configurare squid.conf şi alte linii în shell.

În rândurile care urmează avem următoarele:

  • 10.10.1.254 – IPul configurat pe interfaţa WAN2
  • 10.10.1.1 – GWul interfeţei WAN2
  • 192.168.2.100 – IPul utilizatorului ce va ieşi prin WAN1
  • 192.168.2.1 – IPul configurat pe interfaţa WAN1
  • 192.168.2.200 – IPul utilizatorului ce va ieşi prin WAN2

 

echo "1 WAN2" >> /etc/iproute2/rt_tables
ip route add 10.10.1.0/24 dev eth1 src 10.10.1.254 table WAN2
ip route add default via 10.10.1.1 dev eth1 table WAN2
ip rule add from 10.10.1.254/24 table WAN2
ip rule add to 10.10.1.254/24 table WAN2

În fișierul de configurare Squid – squid.conf – adăugați câte o regulă pentru fiecare utilizator. Mai jos am adăugat regula pentru IPul 192.168.2.100, astfel încât să iasă întotdeauna prin interfața WAN1 și regula pentru 192.168.2.200 care va ieși prin WAN2.

acl userWAN1 src 192.168.2.100/32
tcp_outgoing_address 192.168.2.1 userWAN1

acl userWAN2 src 192.168.2.200/32
tcp_outgoing_address 10.10.1.254 userWAN2

După setările de mai sus, un /etc/init.d/squid reload va face regulile funcționale imediat!

Rețineți faptul că o rută default trebuie să fie configurată, indiferent de setările de mai sus, manual sau din fișierul /etc/network/interfaces.

route add default gw 192.168.2.1

2 Comments

  1. Chiar de 1 aprilie?:D

Ce părere ai despre ce ai citit?

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

© 2018 Din PTM în .ro

Theme by Anders NorenUp ↑

%d blogeri au apreciat: