[squid||iptables] Выбрать маршрут в зависимости от хоста назначения

Гуглить на предмет squid tproxy.

если правильно понял, то

ip rule add to «Адреса подсетей почты считайте что есть» table wifi

squid:
acl 2mail url_regex «/usr/local/etc/squid/mail»
tcp_outgoing_address 10.0.0.2 !2mail
tcp_outgoing_address 192.168.0.2 2mail

Как я понял к squid доступа нет? Узнаешь ip mail серверов, и дальше

ip r a <ip> via 192.168.0.1

Или что там, в качестве wi-fi шлюза.

>Как я понял к squid доступа нет?
Это вы к чему? O_o

я ответить тс хотел, у него то машина 10.0.0.2, а сквид на 10.0.0.1, хотя и у него мб сквид.

А зачем CONNECT на 443 для доступа к почтовому серверу?

из браузера же. для софтварных почтовых клиентов POP/IMAP они тоже позакрывали, я думаю, хотя не проверял. Интернет сейчас только через прокси на 10.0.0.1 доступен, если не вспоминать о Wi-Fi

К родительскому прокси у меня естественно доступа для настройки нет.

А mail.ru и компания разве через https ходят? Я там наблюдал только обычный хттп...

Проксирование прозрачное или в браузере явно указан прокси?

Явно указан

WPAD?

Яндекс, рамблер точно, мэйл.ру проверил ­сейчас нет, хотя в старых логах грепается CONNECT на mrim.mail.ru:443, это вроде от мэйл.ру агента. Бинг, яху однозначно https...

и при чём это здесь???

это ещё надо скрестить с parent-cache, запретить забирать из родительского кеша эти dst, верно?

я не пойму, проблему то решил? вариант с маршрутом и squid не подходят?

у тебя прокся на твоем шлюзе есть?

или я чего-то непонял в топологии сети описанной выше, или я не очень понял суть трабла

wpad'ом раздаются настройки прокси клиентам, зачем это мне? у меня настройки прокси вбиты в GPO Samba'ы. читай ОП, мне нужно направить запросы ко всем серверам через родительский прокси выше по иерархии, а запросы к закрытым ресурсам через Wi-Fi

>а запросы к закрытым ресурсам через Wi-Fi

тогда скорее всего route add -host yandex.ru gw wifi, ядругих путей не вижу

ты правда тупишь, или я чего не пойму.

zgen тебе написал

squid:
 acl 2mail url_regex "/usr/local/etc/squid/mail"
 tcp_outgoing_address 10.0.0.2 !2mail
 tcp_outgoing_address 192.168.0.123 2mail

я тебе написал про роутинг.

можешь адаптировать это под сквид, аля:

ip rule add from 192.168.0.123 table wifi

только добавь ip на интерфейс

делов на 10 минут.

Да, есть прокси на моём шлюзе, в 192.168.0.0/24 смотрит и раздаёт инет, прокси по 10.0.0.1 ему родительский. Задачу до ухода с работы решить не успел, поскольку запнулся с настройками своего прокси и немного ушло времени на ругань с главными админами собственно по вопросу того, что они ввели

может и туплю, ip rule сделал, tcp_outgoing_address'ы добавил, исключения не спрашивать из родительского кеша адреса почты дописал (и cache_peer_domain с .ru, и cache_peer_access с dst пробовал). Никакого результата — в браузере запросы к доменам .ru и к dst в сеть яндекса обрабатывает 10.0.0.1.

сам по себе канал на Wi-Fi работает.

Завтра на свежую голову попробую заново, спасибо за советы, просто голова уже ватная, с утра студенты и преподы накинулись «Почему я не могу зайти на $MAIL», старшие коллеги нихера не предупредили заранее, просто поставили перед фактом

1) поднять свой прокси 2) на своем прокси для части доменов сказать что использовать парент прокси(аднимнов) 3) для остальных доменов парент прокси не юзать (роутить через вайфай)