Squid com 2 IPs

[luizpaulo2b]

Estou usando Squid com 2 IPs, um para cada servidor PPPoE, porem, mesmo configurando o servidor PPPoE cada um para usar um IP diferente no squid, os 2 saem pelo mesmo ip da interface eth0:0

No MikroTik em um servidor, no IP > Proxy configurei para buscar o proxy com o IP 28
No outro servidor para buscar o proxy com o IP 29.

Porem ambos na hora de navegar saem pelo IP 29. (189.125.212.29)

Vejam o squid.conf
http_port 8080 transparent
visible_hostname proxy2.raimax.com.br

cache_mem 256 MB
maximum_object_size_in_memory 256 KB

maximum_object_size 512 MB
minimum_object_size 2 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 150000 16 256

cache_access_log /var/log/squid/access.log

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 189.125.212.0/25
http_access allow localhost
http_access allow redelocal
http_access deny all




E o arquivo das interfaces:

auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 189.125.212.28
netmask 255.255.255.240
network 189.125.212.16
broadcast 189.125.212.31
gateway 189.125.212.17

auto eth0:0
iface eth0:0 inet static
address 189.125.212.29
netmask 255.255.255.240
network 189.125.212.16
broadcast 189.125.212.31
gateway 189.125.212.17


Se alguem souber onde tenho que mudar para ficar certo, um IP para cada servidor MikroTik, agradeço.

[marcoeloy]

#No squid.conf
#Crie duas ACLs. Dentro de cada uma delas vc coloca lista de ips dos clientes que vão sair por cada ip válido.
acl saida1 src "/etc/squid/saida1.ip"
acl saida2 src "/etc/squid/saida2.ip"

#crie tb os esdrecos de saida substituindo os abaixo pelos seus ips reais
tcp_outgoing_address 200.200.200.100 saida1
tcp_outgoing_address 200.200.200.200 saida2

Crie os arquivos e preencha com os ips de seus clientes:
#conteudo de "/etc/squid/saida1.ip"
10.1.1.1
10.1.1.2
10.1.1.5

#conteudo de "/etc/squid/saida2.ip"
10.1.5.2
10.1.6.2
10.2.5.69

Cuidado pra nao repetir ips nos arquivos, do contrario o squid vai considerar o que ele achar primeiro. Depois de um "squid -k r" que ja ta valendo. Lembrando que os arquivos de clientes nao podem estar vazios senao a regra será ignorada e que isso so vai funcionar pra o trafego que passa pelo squid(porta 80), todo o restante do trafego vai sair pelo gateway padrão do servidor. Se você também quiser rotear todo o trafego restante(dns, ftp, ssh, msn, https, etc) pra dois links diferentes tem de criar as tabelas de roteamento, marcar os pacotes, por cada cliente em sua respectiva tabela e rotear, tudo isso usando ip route. Mas pra o que você quer isso ai ja deve bastar.

Sds,
Marco Eloy
R2 - Sistema integrado de Gestão de provedores
Integrado com Mikrotik