Re[2]: [Comm] Squid через виртуальный интерфейс

Кочетков Владимир =?iso-8859-1?q?kvn_=CE=C1_toltc=2Esamen=2Eelektra=2Eru?=
Пт Май 14 13:25:26 MSD 2004 

Здравствуйте, Vladimir.

Вы писали 13 мая 2004 г., 16:55:23:

>> Как заставить squid направлять запросы через виртуальный интерфейс ?
>> Тоесть, есть eth1 - локальная сетка.
>> Есть eth0 - в корпоративную сеть. Поднят еще и eth0:0.
VVK>                                     ^^^^^^^^^^^^^^^^^^^   
>> Надо - squid принимает запросы на eth1 и передает их на родительский
>> кеш в корпоративной сети через eth0:0.
VVK>                            ^^^^^^^^^^^^ 
>> Цель разрешить доступ пользователей в корпоративную сеть минуя squid,
>> а особой части через squid и родительский кеш в инет.
>> Трафик инета выделяется на определенный ip закрепленный за eth0:0.

VVK> А соответствующий маршрут в routing table прописали?

Нет не прописал. Не соображу как он должен выглядеть.
Оба интерфейса выходят то в одну сеть.

eth0 - XXX.XXX.XXX.7
eth0:1 - XXX.XXX.XXX.8

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
XXX.XXX.XXX.0   0.0.0.0         255.255.255.128 U         0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         XXX.XXX.XXX.6   0.0.0.0         UG        0 0          0 eth0

Нашел примерчик из how-to

/sbin/ifconfig lo 127.0.0.1
/sbin/ifconfig eth0 up
/sbin/ifconfig eth0 172.16.3.1 
/sbin/ifconfig eth0:0 172.16.3.10
/sbin/ifconfig eth0:1 172.16.3.100

/sbin/route add -net 127.0.0.0
/sbin/route add -net 172.16.3.0 dev eth0
/sbin/route add -host 172.16.3.1 dev eth0
/sbin/route add -host 172.16.3.10 dev eth0:0
/sbin/route add -host 172.16.3.100 dev eth0:1
/sbin/route add default gw 172.16.3.200

Но логики найти не могу. Попробовал просто добавить все -host, увы не
помогло.

route add -host XXX.XXX.XXX.7 dev eth0
route add -host XXX.XXX.XXX.8 dev eth0:0

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
XXX.XXX.XXX.7   0.0.0.0         255.255.255.255 UH        0 0          0 eth0
XXX.XXX.XXX.8   0.0.0.0         255.255.255.255 UH        0 0          0 eth0
XXX.XXX.XXX.0   0.0.0.0         255.255.255.128 U         0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         XXX.XXX.XXX.6   0.0.0.0         UG        0 0          0 eth0

Где я не прав ?
-- 
С уважением,
 Кочетков                          mailto:kvn на toltc.samen.elektra.ru

Подробная информация о списке рассылки community