+ Responder ao Tópico



  1. #1

    Padrão Squid com 2 IPs

    Estou usando Squid com 2 IPs, um para cada servidor PPPoE, porem, mesmo configurando o servidor PPPoE cada um para usar um IP diferente no squid, os 2 saem pelo mesmo ip da interface eth0:0

    No MikroTik em um servidor, no IP > Proxy configurei para buscar o proxy com o IP 28
    No outro servidor para buscar o proxy com o IP 29.

    Porem ambos na hora de navegar saem pelo IP 29. (189.125.212.29)

    Vejam o squid.conf
    http_port 8080 transparent
    visible_hostname proxy2.raimax.com.br

    cache_mem 256 MB
    maximum_object_size_in_memory 256 KB

    maximum_object_size 512 MB
    minimum_object_size 2 KB

    cache_swap_low 90
    cache_swap_high 95

    cache_dir ufs /var/spool/squid 150000 16 256

    cache_access_log /var/log/squid/access.log

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl redelocal src 189.125.212.0/25
    http_access allow localhost
    http_access allow redelocal
    http_access deny all




    E o arquivo das interfaces:

    auto lo
    iface lo inet loopback

    # The primary network interface
    allow-hotplug eth0
    auto eth0
    iface eth0 inet static
    address 189.125.212.28
    netmask 255.255.255.240
    network 189.125.212.16
    broadcast 189.125.212.31
    gateway 189.125.212.17

    auto eth0:0
    iface eth0:0 inet static
    address 189.125.212.29
    netmask 255.255.255.240
    network 189.125.212.16
    broadcast 189.125.212.31
    gateway 189.125.212.17


    Se alguem souber onde tenho que mudar para ficar certo, um IP para cada servidor MikroTik, agradeço.

  2. #2

    Padrão Squid com 2 IPs

    #No squid.conf
    #Crie duas ACLs. Dentro de cada uma delas vc coloca lista de ips dos clientes que vão sair por cada ip válido.
    acl saida1 src "/etc/squid/saida1.ip"
    acl saida2 src "/etc/squid/saida2.ip"

    #crie tb os esdrecos de saida substituindo os abaixo pelos seus ips reais
    tcp_outgoing_address 200.200.200.100 saida1
    tcp_outgoing_address 200.200.200.200 saida2

    Crie os arquivos e preencha com os ips de seus clientes:
    #conteudo de "/etc/squid/saida1.ip"
    10.1.1.1
    10.1.1.2
    10.1.1.5

    #conteudo de "/etc/squid/saida2.ip"
    10.1.5.2
    10.1.6.2
    10.2.5.69

    Cuidado pra nao repetir ips nos arquivos, do contrario o squid vai considerar o que ele achar primeiro. Depois de um "squid -k r" que ja ta valendo. Lembrando que os arquivos de clientes nao podem estar vazios senao a regra será ignorada e que isso so vai funcionar pra o trafego que passa pelo squid(porta 80), todo o restante do trafego vai sair pelo gateway padrão do servidor. Se você também quiser rotear todo o trafego restante(dns, ftp, ssh, msn, https, etc) pra dois links diferentes tem de criar as tabelas de roteamento, marcar os pacotes, por cada cliente em sua respectiva tabela e rotear, tudo isso usando ip route. Mas pra o que você quer isso ai ja deve bastar.

    Sds,
    Marco Eloy
    R2 - Sistema integrado de Gestão de provedores
    Integrado com Mikrotik
    Última edição por marcoeloy; 21-10-2009 às 00:45.