Squid + TProxy com mais de 1 tcp_outgoing_address

[_AGM_]

Pessoal,

Consegui fazer um servidor Squid totalmente transparente usando o TProxy, para repassar os IP´s dos clientes sem NAT (em bridge), mas estou tendo didifuldade em fazer alguns roteamentos usando o tcp_outgoing_addres no squid. Como eu tenho mais de um link de internet aqui, eu usava o tcp_outgoing_address para redirecionar o tráfego de alguns domínios para um link específico. Por exemplo, no meu squid.conf tenho a seguinte acl:

acl redegoogle dstdomain "/etc/squid/redegoogle.txt"
tcp_outgoing_address 189.33.125.110 redegoogle

Quando implementei o TProxy, precisei adicionar o parâmetro "tproxy" no meu squid.conf, na linha http_port, além de adicionar a linha "tcp_outgoing_address ip_do_server".

Se eu deixo a linha "tcp_outgoing_address ip_do_server" antes da configuração das ACL´s, o redirecionamento não funciona, e se eu deixo a referida linha após a configuração das ACL´s, os referidos domínios não abrem, e dá timeout...

Pelo fato o squid estar trabalhando com o TProxy, impossibilita o uso de redirecionamentos com o tcp_outgoing_address? Alguém teria alguma solução?

Desde já agradeço...

[RobertoLima]

Pessoal,

Consegui fazer um servidor Squid totalmente transparente usando o TProxy, para repassar os IP´s dos clientes sem NAT (em bridge), mas estou tendo didifuldade em fazer alguns roteamentos usando o tcp_outgoing_addres no squid. Como eu tenho mais de um link de internet aqui, eu usava o tcp_outgoing_address para redirecionar o tráfego de alguns domínios para um link específico. Por exemplo, no meu squid.conf tenho a seguinte acl:

acl redegoogle dstdomain "/etc/squid/redegoogle.txt"
tcp_outgoing_address 189.33.125.110 redegoogle

Quando implementei o TProxy, precisei adicionar o parâmetro "tproxy" no meu squid.conf, na linha http_port, além de adicionar a linha "tcp_outgoing_address ip_do_server".

Se eu deixo a linha "tcp_outgoing_address ip_do_server" antes da configuração das ACL´s, o redirecionamento não funciona, e se eu deixo a referida linha após a configuração das ACL´s, os referidos domínios não abrem, e dá timeout...

Pelo fato o squid estar trabalhando com o TProxy, impossibilita o uso de redirecionamentos com o tcp_outgoing_address? Alguém teria alguma solução?

Desde já agradeço...

Bom dia, precisaria de mais detalhes tais como... que distro seria?? e se o kernel está compilado para roteamento avançado??

[_AGM_]

A distro é o Debian Lenny... A opção do Roteamento avançado é em Networking > Networking Options > IP: advanced router??? Essa opção está selecionada, e estou usando a versão 2.6.20 do Kernel pq é a última versão suportada pelo Tproxy...