Squid - tcp_outgoing_address

[_AGM_]

Pessoal,

Alguém aeh conseguiu fazer com que arquivos com extensões .exe, .zip, etc., fossem baixados por um segundo link, que não seja pelo link principal?

Já quebrei a cabeça por vários dias tentando fazer com que meu Squid utilizasse um segundo link para baixar arquivos com determinadas extensões (lixo), deixando o link principal para o restante.

Alguém aeh teria uma "receita de bolo" para isso e está disposto a ajudar?

Desde já, obrigado a todos.

[alexandrecorrea]

eh bem simples !!

Código :

acl outro-link urlpath_regex -i "/etc/squid/outrolink.acl"
 
tcp_outgoing_address 200.200.200.1 outrolink

dentro do /etc/squid/outrolink.acl vc coloca:

Código :

 
\.exe$
\.avi$
\.flv$
\.mpg$
\.mpeg$
\.zip$
\.rar$
\.mpg$
\.mp3$
\.wav$
\.iso$

200.200.200.1 eh o ip da interface por onde sai o segundo link

[_AGM_]

Mas como o kernel vai saber quem é o gateway desse segundo link? Ele não vai ficar perdido nas rotas?

[timidboy]

Não. Voce adicionar uma linha de comando com route ou ip route dizendo que a ethX vai ter tal atewayZ.

[_AGM_]

Não. Voce adicionar uma linha de comando com route ou ip route dizendo que a ethX vai ter tal atewayZ.

Agora me apertou, hehehhe.. Como faço isso???

[timidboy]

Roteamento em redes Linux

Este site uns exemplos de roteamento avançado com ip route.
Acho que este material vai te ajudar bem
Abraços,

[alexandrecorrea]

route add 200.200.200.0 netmask 255.255.255.0 gw 200.200.200.1 dev eth1

faz um teste ai..

[_AGM_]

Não funcionou... Não teria que se fazer alguma regra baseada no "source" (quem está solicitando a requisição), no caso o IP da interface onde está o segundo link no próprio Linux/Squid?

[alexandrecorrea]

ai vc precisa fazer o seguinte..

marcar os pacotes (mangle -> output) que saem para a porta 80 .. e jogar em uma segunda tabela de roteamento.. para q ele saia pelo outro link

[_AGM_]

marcar os pacotes (mangle -> output) que saem para a porta 80 .. e jogar em uma segunda tabela de roteamento.. para q ele saia pelo outro link

Mas nesse caso então esses pacotes não passariam pelo proxy? Eu preciso que eles passem pelo proxy...

[alexandrecorrea]

sim.. eles vao passar.. vc vai marca-los .. e o iproute vai fazer o roteamento para o link2 ... ai vc faz as regras de proxy transparente normais...

[alexandrecorrea]

da uma olhada aqui

10.4. Multiple Connections to the Internet

[_AGM_]

Caramba, tô quase vesgo aqui tentando de tudo que é jeito mas não sei o que tá errado. Consigo direcionar tráfego de quase todas as maneiras: por portas, por serviço, por protocolo, por cliente, por rota de destino, etc... Só não consegui fazer com que o Squid faça pelo segundo link o download de arquivos executáveis, zipados, etc...

Se alguém aeh se propõe a me ajudar profissionalmente, mande uma mensagem privada, ok?

Desde já muito obrigado a quem perdeu seu tempo comigo, hehehe..