ola, tenho a seguinte situacao: Um Gateway Linux Debian, c/ proxy
transparente funcionando legal num link dedicado de 512k.
Coloquei outra placa de rede pra redirecionar porta 80 e 110 pra um
link ADSL 600, pra tentar desafogar um pouco meu link 512. Ateh ai
consegui fazer o redirecionamento usando 1 tutorial do site
UNderlinux, porem o Squid nao funciona mais em modo transparente.
Entao comentei a linha que redireciona tudo q vir da minha rede pra
porta 80 mando pra 3128.
Entao se no browser coloco o ip e porta do meu squid abre normalmente
e pelo site (whatismyip.com) verifiquei q tah saindo pelo adsl,
não
abre paginas da classe ip do meu link dedicado. Se comento a linha q
redireciona porta 80 pra 3128, no script iptables, os sites
hospedados
no meu link dedicado abrem normalmente.
Gostaria que todos continuem saindo pelo proxy de forma transparente
e
soh entao ir pra internet via ADSL. tentei usar o
tcp_outgoing_address
c/ ip do modemADSL
APARECE ESSE ERRO NO BROWSER
Socket Failure
The system returned:
(99) Cannot assign requested address
Squid is unable to create a TCP socket, presumably due to excessive
load. Please retry your request.
APARECEU ESSE ERRO NO ACCESS.LOG
10.0.0.205 - http://www.filehippo.com/ - TCP_MISS/500
MINHA REGRA IPTABLES
#!/bin/sh
# Interface da Intranet
IF_LAN='eth0'
# Interfaces ADSL
IF_ADSL1='eth1'
IF_ADSL2='eth2'
# Gateways dos ADSL (IPs dos roteadores)
GW_ADSL1='200.200.200.200'
GW_ADSL2='10.0.0.138'
# Proxy Transparente
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT -
#-to-port 3128
# Mascara saidas para os dois ADSL
# ------------------------------------------------------------
iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE
# Marca com 2 os pacotes que saem pelas portas 80 (http) e 110 (POP)
# ------------------------------------------------------------
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 80 -j MARK
--set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j
MARK
--set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2
# Joga serviços de HTTP E POP (pacotes marcados com 2) para o ADSL2
# ------------------------------------------------------------
ip rule add fwmark 2 table 20 prio 20
ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20
# Atualiza tabela de roteamento
# ------------------------------------------------------------
ip route flush cache
Conto com sua experiencia e agradeco desde ja.