две сетевые, два прова, статическая маршрутизация

[schizoid]

вот видишь, без НАТа никуда

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[S_Paul]

пардон, не ту кассету вставил...

[S_Paul]

с этим вроде разобрался, спасибо.
а можно ли сюда squid всё таки ввернуть?
для меня он работает , а как заставить его работать для тех, кто через меня/нат выходит?

[schizoid]

ну вроде как не вижу проблем...

[savio]

как не хватает нашей фряхе линуксового пакета iproute2...........

[S_Paul]

ну вроде как не вижу проблем...

типа -Не возражаю. )
можно чуть подробней? если не сложно.
сейчас сделала так в squid:

Код: Выделить всё

 http_port 3128 transparent

ipfw rules:

Код: Выделить всё

 ${ipfw} add fwd 127.0.0.1,3128 tcp from any to any 80 via vr0                                                                 
 ${ipfw} add divert 8888 ip from 192.168.0.64/26 to any                                                                        
 ${ipfw} add divert 8888 ip from any to 192.168.0.3 via vr0                                                                    
 ${ipfw} add fwd 192.168.0.2 ip from 192.168.0.3 to any

на клиентской стороне в браузере прокси отключил
но squid вроде "не в деле" оказался(по баннерам вижу).
что я упускаю?

[S_Paul]

сейчас сделала/сделал

[schizoid]

т.е. хочется заюзать прозрачный проксик?
ммм. не знаю тогда точно...с проксей дело не имею

[S_Paul]

да вобщем то всё равно, просто желательно присутствие squid'a.
просто КАК выстроить цепочку squid>ipfw(или что-либо ещё)>nat?

[schizoid]

мож тут глянь...
http://www.lissyara.su/?id=1026

[S_Paul]

не то немного, там один условный провайдер, у меня два , а squid либо всех через defaultroute гонит,
либо при:

Код: Выделить всё

acl other src 192.168.0.69
tcp_outgoing_address 192.168.0.3  other

не пускает, как обойти defaultroute?

[schizoid]

не понял. у тя ж я так понял юзеры меняют себе маршрут?
при чем тут дефолтроутер?

[S_Paul]

блиииин.. там ^ картинка.
у юзера стоит мой ip шлюзом по умолчанию,
у меня на машине свой defaultroute(192.168.0.101),
так вот если в squid не указать "tcp_outgoing_address" для юзера(в нашем случае его надо бы "выпустить" через 192.168.0.2), то он(юзер) пройдя "обработку" squid'ом выйдет через мой defaultroute,
если же опцию указать: tcp_outgoing_address 192.168.0.3 "user", то никуда он не выйдет.
без squid'a через ipfw настроил(нашёл решение и подогнал), нужно чтобы он заработал не только для меня.
могу заново всё в одном посте изложить....