Em 03/04/10 01:00, Diego Bulsing escreveu: > Boa noite a todos, > > quero ver com vocês se é possível configurar um segundo link para sair > apenas o acesso do proxy, detalhe é um proxy autenticado. > Pois em proxy transparente eu tenho em produção vários servidores com mais > de um link e funciona perfeitamente utilizando > tcp_outgoing_address no squid e o pf. > > Tenho o seguinte cenário: > > ext_if1 = 189.XXX.XX.XXX - gateway > ext_if2 = 192.168.5.1 - para sair tudo que passar pelo proxy > > squid.conf > acl rede_local src 192.168.0.0/24 > tcp_outgoing_address 192.168.5.1 rede_local > > pf.conf > pass out on $ext_if2 route-to ($ext_if $nat_ip) from $ext_if to any > pass out on $ext_if route-to ($ext_if2 $dsl_router) from $ext_if2 to any > > Até passa e retorna para o destino alguns pacotes na ext_if2, porém não > chega abrir nenhuma página. > > > Desde já agradeço. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Olá, você pode usar as FIBs do FreeBSD.
Compile o kernel com suporte a FIB: options ROUTETABLES=x onde x é a quantidade de tabelas de roteamento que vc quer, 15 é o valor máximo (0 a 15). depois configure a segunda tabela de roteamento com a rota default do outro link: setfib 1 route add default x.x.x.x e suba o squid usando ela: setfib 1 squid -D de uma pesquisada por setfib no FreeBSD. abraços __________________________________________________ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
