2 интернет канала ipfw+squid

freebsd-10

Здравстувйте Уважаемые форумчане!
Огромное спасибо Администратору сайта и всем кто принимал участие в развитии этого замечательного ресурса!

Друзья, помогите решить данную задачу:

Есть 2 интернет канала и 2 сетевых интерфейса для них, 3-й сетевой интерфейс смотрит в локалку, также для 3-го интерфейса прописан алиас, тобишь у интерфейса 2 ip.
#Инет-1
em0-172.16.35.3
#Инет-2
wlan0-192.168.1.40
#Локалка
em1-192.168.0.2+192.168.0.200 (да в одной сети)

Задача:

172.16.35.3 -> 192.168.0.2 прозрачный прокси
192.168.1.40 -> 192.168.0.200 обычный прокси, авторизация по маку (с авторизацией разобрался)

Что в наличии
ipfw, squid 3.5.3, sams, rejik (squid собран с подержкой ipfw и arp)

Версия системы 10

Желательно решить не прибегая к NAT

Пожалуйста помогите разобраться, как решить эту задачу.
Спасибо.

Отправлено спустя 1 час 33 минуты 54 секунды:

Последний раз редактировалось f_andrey 2015-05-03 1:34:10, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума, если приведёте больше логов, это повысит вероятность ответов, а не флуда

Дико извиняюсь, впредь буду внимательнее, благодарю за замечание.

Насчет логов, - меня интересовал сам вопрос - возможно ли это или нет, прозрачный прокси+непрозрачный в одной сети, без NAT, без создания копий squid.

Еще раз извиняюсь за доставленные неудобства, первый блин комом))

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

wien · Непрочитанное сообщение **wien** » 2015-05-08 8:57:06

freebsd-10 писал(а): Насчет логов, - меня интересовал сам вопрос - возможно ли это или нет, прозрачный прокси+непрозрачный в одной сети, без NAT, без создания копий squid...

Возможно.

gumeniuc

freebsd-10 писал(а): Насчет логов, - меня интересовал сам вопрос - возможно ли это или нет, прозрачный прокси+непрозрачный в одной сети, без NAT, без создания копий squid.

Киньте на разные порты, да и всё

freebsd-10 писал(а): Задача:

172.16.35.3 -> 192.168.0.2 прозрачный прокси
192.168.1.40 -> 192.168.0.200 обычный прокси, авторизация по маку (с авторизацией разобрался)

А как прокси сервер узнает через какой канал ему выходить ? на основании чего он должен принять это решение ?

Alex Keda

Он этого и не знает. Это система определяет - какой маршрут приоритетнее

freebsd-10

gumeniuc писал(а):Киньте на разные порты, да и всё

Я предполагаю о чем вы, но всеже спрошу - вы имеете ввиду в squid указать слушать на одном интерфейсе один порт (и через ipfw перенаправлять), на другом интерфейсе другой порт (обычный прокси)?

gumeniuc писал(а): А как прокси сервер узнает через какой канал ему выходить ? на основании чего он должен принять это решение ?

Alex Keda писал(а):Он этого и не знает. Это система определяет - какой маршрут приоритетнее

А не поможет ли в этом случае в сквиде tcp_outgoing_address ?

wien писал(а):Возможно.

Вот спасибо.

forum.lissyara.su