hmm, entendi, eu nao fazia esse mark no fw, simplesmente fazia o tcp_outgoing_address, e ele saia pela default com o ip da outra interface.
moleza.. =p brigadao Lucas. Em 09/04/08, [EMAIL PROTECTED] <[EMAIL PROTECTED]> escreveu: > > OLa... > > iptables -A PREROUTING -t mangle -s 10.0.0.254 -d 0/0 -j MARK --set-mark 3 > > ip rule add fwmark 3 lookup adsl > ip rule add from 10.0.0.254 table adsl > ip route add default via 10.0.0.2 dev eth3 table adsl > ip route flush cache > > no linux a interface que esta ligada o ADSL tem o ip 10.0.0.254, e o ip > do > modem adsl é o 10.0.0.2 > e no squid.conf tem o tcp_outgoing_address 10.0.0.254 ADSL > as acl chamada ADSL com os ip´s que deve sair por outro link.. ou ainda so > determinada extencoes de arquivos.. > > > > On Wed, 9 Apr 2008 08:08:03 -0300, "Lucas Mocellin" > <[EMAIL PROTECTED]> wrote: > > Olá, > > > > curiosidade, como vc fez isso com linux e iptables? > > > > tentei fazer com que alguns ips da rede interna navegassem por outro > link, > > mas nao consegui. o squid sempre mandava pra rota default, nao consegui > > fazer ele jogar em outra rota. > > > > Obrigado, > > > > Lucas. > > > > Em 09/04/08, [EMAIL PROTECTED] <[EMAIL PROTECTED]> > > escreveu: > >> > >> > >> eu estou ultilizando a seguinte regra > >> ipfw add 500 forward 192.168.1.1 ip from 192.168.1.100 to any out > xmit > >> rl1 > >> > >> mas nao passa nada por esta regra.. > >> > >> proxy# ipfw -S show > >> 00500 0 0 set 0 fwd 192.168.1.1 ip from 192.168.1.100 to > > any > >> out xmit rl1 > >> 65535 3811133 575768324 set 31 allow ip from any to any > >> proxy# > >> > >> num sei mais oque precisa fazer.. > >> > >> > >> On Mon, 7 Apr 2008 19:19:48 -0300, "Joao Rocha Braga Filho" > >> <[EMAIL PROTECTED]> wrote: > >> > On Mon, Apr 7, 2008 at 5:42 PM, <[EMAIL PROTECTED]> wrote: > >> >> Ola tenho o seguinte cenario > >> >> Link Copel rl0 200.x.x.9 > >> >> link adsl rl1 192.168.1.100 > >> >> > >> >> estes 2 links ligado num freebsd, a rota default do freebs é o link > >> > copel > >> >> configurei algumas ACL no meu squid topo arquivos .exe, .rar > >> >> para que venha atraves do adls. > >> >> configurei o tcp_outgoing_address 192.168.1.100 no squid > >> >> > >> >> acontece que nao to conseguindo me acertar com ipfw ou pfctl.. > >> >> > >> >> o source routing naum funciona... > >> >> > >> >> eu ja fiz isso com linux e iptables.. e gostaria de fazer funcionar > >> com > >> >> freebsd7 > >> > > >> > Eu já fiz funcionar no FreeBSD 6.2. Nas regras de firewall tem que > >> > colocar. > >> > > >> > ipfw add <seu numero de regra> forward <gateway da rede ADSL> log tcp > >> > from 192.168.1.100 to any 80 > >> > > >> > > >> > João Rocha. > >> > > >> > > >> >> > >> >> > >> >> alguem tem alguma ideia.. > >> >> > >> >> > >> >> ------------------------- > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > >> > > >> > > >> > > >> > -- > >> > "Sempre se apanha mais com as menores besteiras. Experiência > > própria." > >> > > >> > [EMAIL PROTECTED] > >> > [EMAIL PROTECTED] > >> > http://www.goffredo.eti.br > >> > ------------------------- > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > > >> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > !DSPAM:47fc9572660091073712149! > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd