Настройка route policy в Linux
Приветствую сообщество.
Проблема заключается в заворачивании трафика Squid через второй канал интернет.
Есть шлюз Gentoo с тремя сетевыми картами.
eth0 - один аплинк 192.168.1.2 route 192.168.1.1
eth2 - второй аплинк 192.168.2.2 route 192.168.2.1
eth1 - в локалку 10.71.0.1 он же шлюз по умолчанию для локалки (soks5,openvpn,etc).
eth1:1 - алиас для eth1 10.71.0.2 и на нём крутится Squid. (нет возможности установки физ. сетевой)
ppp0 - провайдер1
195.XX.XX.185 dev ppp0 proto kernel scope link src XX.207.XX.70
default via 195.XX.XX.185 dev ppp0
ppp1 - провайдер2
195.XX.XX.186 dev ppp1 proto kernel scope link src XX.207.XX.123
Задача направить трафик с eth1:1 10.71.0.2 через ppp1.
Остальной трафик с eth1 10.71.0.1 через ppp0.
Балансировка не нужна.
Делаю так:
Создал таблицу squid в /etc/iproute2/rt_tables.
eth1:1 поднят и пингуется с локалки.
Копирую с таблицы main роуты кроме дефалтного в таблицу squid.
Добавляю в таблицу squid дефаулт роут 195.XX.XX.186 dev ppp1.
Добавляю в таблицу squid хождение пакетов С/НА 10.71.0.2.
Не работает.
Спасибо за Вашу помощь.
- Для комментирования войдите или зарегистрируйтесь
.
Я в сомнениях: если использовать "dummy" - интерфейс вместо алиаса?
вот так
Решилась проблема не до конца при следующих настройках:
squid.conf
route, table squid
Трафик squid идёт теперь через второй аплинк что и показывает http://myip.com.ua
Вот только страницы веба открываются по 5 мин. Работать не возможно.
Ещё одна странность.
При настройках которые я описал выше не работает HAVP.
HAVP на другом сервере.
В логах squid следующее: TCP connection to 10.71.0.35/8080 failed
Есть ещё советы ??? Спасибо.