Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Cara, pra começar temos que criar 2 tabelas.
    Em /etc/iproute2/rt_tables aidione 2 tabelas, por exemplo adiciona o seguinte:
    21 lan1
    22 lan2

    Depois criar rotas padrões em cada tabela...
    # ip route add default via <ip_do_router1> table lan1
    # ip route add default via <ip_do_router2> table lan2

    Pra listar as rotas de cada tabela
    # ip route list table lan1
    # ip route list table lan2

    Depois definir as rules, que dizem que rota vai ser usada pra cada origem:
    # ip rule add from <rede_da_lan1> table lan1
    # ip rule add from <rede_da_lan2> table lan1

    Pra confirmar as rules configuradas:
    # ip rule list

    Lembrando que é interessante remover a rota padrão do kernel (mas não é obrigatório)
    # route del -net 0/0 gw <ip_do_gateway>

    Caso remova a rota do kernel, todas as possíveis origens da sua rede devem estar especificadas em uma rule.

    Outra coisa, se o seus firewall1 e firewall2 estiverem fazendo nat para as redes lan1 e lan2 você vai ter que especificar a rede do firewall1 e do firewall2 nas rotas.

    Só confirmando, você habilitou o roteamento no kernel?

    Qualquer dúvida posta ai...

  2. ACL ACL_REDE1 src 192.168.1.0/255.255.255.0
    ACL ACL_REDE2 src 192.168.2.0/255.255.255.0
    http_access allow ACL_REDE1
    http_access allow ACL_REDE2
    tcp_outgoing_address IP_PLACA_DE_REDE(ETH0)_QUE_USA_O_GATEWAY1 ACL_REDE1
    tcp_outgoing_address IP_PLACA_DE_REDE(ETH1)_QUE_USA_O_GATEWAY2 ACL_REDE2


    deu pra ter uma ideia?
    Última edição por Pirigoso; 03-10-2008 às 09:04.



  3. Citação Postado originalmente por Pirigoso Ver Post
    ALC ALC_REDE1 src 192.168.1.0/255.255.255.0
    ALC ALC_REDE2 src 192.168.2.0/255.255.255.0
    http_access allow ALC_REDE1
    http_access allow ALC_REDE2
    tcp_outgoing_address IP_PLACA_DE_REDE(ETH0)_QUE_USA_O_GATEWAY1 ALC_REDE1
    tcp_outgoing_address IP_PLACA_DE_REDE(ETH1)_QUE_USA_O_GATEWAY2 ALC_REDE2


    deu pra ter uma ideia?
    Pirigoso, não seria ACL não?

  4. nao entendi sua duvida..


    vc cria uma ALC e manda sair por determinda interface



  5. hehehhe agora que vi escrivi errado ALC ehehhe ACL
    arrumei ja hehe






Tópicos Similares

  1. Squid negando links com "?"
    Por cristianff no fórum Servidores de Rede
    Respostas: 8
    Último Post: 28-02-2008, 10:02
  2. squid bloqueando pagina para rede externa
    Por cl2b2r no fórum Servidores de Rede
    Respostas: 9
    Último Post: 27-11-2006, 20:22
  3. Log squid grava endereço da rede
    Por gil no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-07-2006, 07:11
  4. Respostas: 8
    Último Post: 04-02-2006, 13:04
  5. duvidas squid/2 link em 1 servidor/Controle de banda
    Por virtual no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2004, 00:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L