Dois Links + Proxy Transparente

1. Dois Links + Proxy Transparente

Duilio de Oliveira
duilio

(usa Suse)

Enviado em 31/08/2009 - 10:21h

Estou tendo seguinte problema, tenho dois links de internet:

link1: gvt
link2: copel
eth2: minharedeinterna

Antes de configurar o Squid (Proxy Transparente) os emails saiam pelo link1 (GVT - 2MB) e a navegação da rede interna saia pelo link2 (Copel - 5MB).
Depois que configurei o Proxy Transparente tanto os emails e a navegação estão saindo pelo link da GVT - 2MB.
Gostaria de saber se existe alguma forma de fazer como era feito antes, a navegação pelo link da copel pois o mesmo é de 5MB e os emails pelo link da gvt (2MB).
O gateway padrao no arquivo de rotas esta o link da GVT, se troco para o da Copel os emails param de funcionar.
Testei fazendo com Autenticação ao invés de Proxy Transparente mais ai aconteceu a seguinte situação, o ip´s que são liberados para acessar a internet sem autenticar saem pelo link da copel, mais os que autenticam saem pelo link da gvt, Alguém já passou por esse tipo de situação???

Segue abaixo alguma configurações:

No script do firewall tenho essa regra:

iptables -t mangle -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.0/16 -p tcp --dport 80 -m comment --comment "ACESSO WEB VIA COPEL" -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.0/16 -p tcp --sport 80 -m comment --comment "ACESSO WEB VIA COPEL" -j MARK --set-mark 3

Aqui é um script chamado rc_rotas

#!/bin/bash

# Interface locais

IF0=eth2
P0_NET=192.168.10.0/24

IF3=eth1
P3_NET=192.168.0.0/24

#Rota VPN

#IF4=eth4
#P4_NET=171.168.0.0/16

# Confs BRT

IF1=eth0
P1=200.139.115.200
IP1=200.139.115.201
P1_NET=200.139.115.195/29
T1=GVT


# Confs Atrium

IF2=eth3
P2=200.195.141.150
IP2=200.195.141.151
P2_NET=200.195.141.145/29
T2=Copel

# Adicionando os Links

#Limpando as rotas existentes
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth2/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth3/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth4/rp_filter

ip route flush table $T1
ip route flush table $T2

ip route del

ip route add $P1_NET dev $IF1 src $IP1 table $T1
ip route add default via $P1 table $T1
ip route add $P2_NET dev $IF2 src $IP2 table $T2
ip route add default via $P2 table $T2
ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2

ip route add default via $P1

ip rule add from $IP1 table $T1
ip rule add from $IP2 table $T2

ip route add $P0_NET dev $IF0 table $T1
ip route add $P3_NET dev $IF3 table $T1
#ip route add $P4_NET dev $IF4 table $T1
ip route add $P2_NET dev $IF2 table $T1
ip route add 127.0.0.0/8 dev lo table $T1
ip route add $P0_NET dev $IF0 table $T2
ip route add $P3_NET dev $IF3 table $T2
#ip route add $P4_NET dev $IF4 table $T2
ip route add $P1_NET dev $IF1 table $T2
ip route add 127.0.0.0/8 dev lo table $T2

ip rule del

ip rule add fwmark 3 lookup $T2
#ip route add default scope global nexthop via $P1 dev $IF1 weight 1 nexthop via $P2 dev $IF2 weight 1

Se alguém puder me dar uma força agradeço pois só esta faltando essa questão para implantar o Proxy.

Obrigado a todos


  


2. Re: Dois Links + Proxy Transparente

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 31/08/2009 - 16:07h


Seu problema parece ser simples, basta utilizar a opçao do squid de escolha do gateway ou adicionar as regras do iproute para que as portas de email sejam rederecionada para a tabela gvt...

Bo Squid é so utilizar o comando tcp_outgoing_address...

ex:

tcp_outgoing_address 200.195.141.15X rede_interna

sendo rede_interna a acl referente a sua subnet ...

ex:

acl rede_interna src 192.168.0.0/24


bom pelo iproute seria rederecionar toda saida em entrada da porta 110 e 25 para a tabela do gvt e mudar o gateway padrao para o da copel...

iptables -t mangle -A PREROUTING -i 192.168.0.0/16 -p tcp --dport 25 -j MARK --set-mark 2

iptables -t mangle -A PREROUTING -i 192.168.0.0/16 -p tcp --dport 110 -j MARK --set-mark 2

iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2

ip rule add fwmark 2 lookup $T1






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts