LINUX.ORG.RU
ФорумAdmin

squid и интерфейсы


0

0

Сложилась такая ситуация:

клиенты коннектились через pptp, затем делался для них NAT:

iptables -t nat -A POSTROUTING -p ALL -s $VPN_IP_RANGE -j MASQUERADE -o tun0

всё, что по 80му порту, прокидывалось через прозрачный прокси: iptables -t nat -A PREROUTING -p tcp --dport 80 -s $VPN_IP_RANGE -j REDIRECT --to-port 3128

появился второй канал(tun1). юзеров с определённых IPов надо пускать через него. Но их тоже надо пускать через прокси, чтобы сделать delay pools. Как такое можно реализовать? Если нельзя, то какие можно использовать шейперы? Поискал, ничего дельного не нашёл, что могла бы в зависимости от нагрузки на полосу ограничивать скорость.

Ответ на: комментарий от anonymous

немного не понял как им пользоваться. сделал так: acl tun2 src 10.0.3.0/255.255.255.0 acl tun0 src 10.0.1.0/255.255.255.0 tcp_outgoing_address 10.0.3.1 tun2 tcp_outgoing_address 10.0.1.1 tun0 то есть, если я правильно понял, все, кто подключились к прокси из сети 10.0.3.0/24 должны и от прокси идти с 10.0.3.1, то етсь по таблице маршрутизации в tun2. чего не происходит. в чём моя ошибка?

powerland
() автор топика
Ответ на: комментарий от powerland

надо еще настроить дополнитьельные правила маршрутизации чтобы default route для исходящего адреса 10.0.3.1 был на tun2

echo "1 inettab" >>/etc/iproute3/rt_tables
reboot
ip rule add from 10.0.3.1 table inettab
ip route add default table inettab via 10.0.3.2 dev tun2

x86 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.