re...@habil.eti.br wrote: > > > Salve galera... então depois de varios estudos eu consegui separar a > navegação interna do default gateway > > ptables -A FORWARD -i eth0 -o eth1 -j ACCEPT > iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT > iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED, > RELATED -j ACCEPT > iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > ip route add default via 10.0.0.1 table adsl > > ip rule add from 192.168.0.0/ 24 table adsl > Através destes comando consegui fazer a rede interna sair pela ADSL e > deixa o Link dedicado para > Serviço de e-mail que será acessado de fora.... > > A questão é que navega td certinho, mas se seto para usar o squid não > funciona ai tenho que add > o seguindo comando ip route add 192.168.0.0/ 24 dev eth0 table adsl > para o equid funcionar... > mas ele sai pelo link se desmarcar as opções do proxy dai pelo ADSL... > Agora estou neste impasse... > > Qualquer dica é bem vinda... > Roberto > para fazer meu squid funcionar com dois links fiz o seguinte esquema:
## -> squid ################################################ ##### Downloads de Arquivos no Link 2 ##### ################################################ # acl mime rep_mime_type -i "/router/sys/etc/squid_mime.rota_b" acl arquivos urlpath_regex -i "/router/sys/etc/squid_files.rota_b" http_access deny forbid http_access allow localhost http_access allow redelocal tcp_outgoing_address ip_do_link_b mime tcp_outgoing_address ip_do_link_b arquivos tcp_outgoing_address ip_do_link_a all #-> fim do squid GW_LINK? = gateway do link IF_LINK? = dev do link ex eth0 ou ppp0 IF_WIFI = dev do link dos meus clientes IP_DO_LINK? = ip da interface do link de saida da internet #-> firewall route add default gw $GW_LINK1 iptables -t mangle -I PREROUTING -i $IF_WIFI -p tcp --dport 80 -j MARK --set-mark 1 iptables -t mangle -I PREROUTING -i $IF_WIFI -p tcp --dport 53 -j MARK --set-mark 1 iptables -t mangle -I PREROUTING -i $IF_WIFI -p udp --dport 53 -j MARK --set-mark 1 iptables -t mangle -I PREROUTING -i $IF_WIFI -p tcp --dport 443 -j MARK --set-mark 1 iptables -t mangle -I PREROUTING -i $IF_WIFI -j MARK --set-mark 2 >/dev/null iptables -t mangle -I OUTPUT -p tcp --dport 80 -j MARK --set-mark 1 > /dev/null iptables -t mangle -I OUTPUT -p tcp --dport 53 -j MARK --set-mark 1 > /dev/null iptables -t mangle -I OUTPUT -p udp --dport 53 -j MARK --set-mark 1 > /dev/null iptables -t mangle -I OUTPUT -p tcp --dport 443 -j MARK --set-mark 1 > /dev/null iptables -t mangle -A OUTPUT -s IP_DO_LINK_1 -j MARK --set-mark 1 iptables -t mangle -A OUTPUT -s IP_DO_LINK_2 -j MARK --set-mark 2 #--> iproute2 ip rule add fwmark 1 table link1 prio 20 ip rule add fwmark 2 table link2 prio 20 ip route add default via $GW_LINK1 dev $IF_LINK1 table link1 ip route add default via $GW_LINK2 dev $IF_LINK2 table link2 ip route flush cache ip route flush table cache e graças a Deus depois de muita luta e nenhuma solução consegui chegar no resultado que queria e esa funcionando perfeitamente. vlw.
