MI在ipcop机器上有两个接口eth1(public)和eth0(local LAN)。 透明SQUID正在eth0上监听和caching,所有stream量都从eth1路由到公共Web访问。 由于eth1速度太慢,我想通过不同的DSL网关来分离某些端点stream量。
当前的eth0是192.168.1.1,eth1是dynamic的。
我创build了eth0:0作为192.168.50.1,并将SQUID的tcp_outgoing_connection设置为192.168.50.1。 DSL路由器IP是192.168.50.250。
我已经添加192.168.50.0/24的路由为192.168.50.250。
我可以通过这条路由ping外部服务器,但不通过鱿鱼(我可以看到连接传出从192.168.50.1:800到192.68.50.250,但它停在那里)。
在eth0上,所有通信都可以通过eth0networking。
我错过了什么? 我必须改变什么iptables /路由设置? 我需要postroute伪装吗?
使用台式机,我可以随意浏览192.168.50.250作为我的网关。
我不能使用iproute2或任何这些选项…
帮帮我?
基本上,你将需要 iproute2function,因为你在做什么是基于源码的路由:
echo 1 squid >> /etc/iproute2/rt_tables ip route add default 192.168.50.250 table squid ip rule add from 192.168.50.1 lookup squid 显然,ipcop内核是没有FWMARKfunction的,所以这个不适合你。 iptables也有一个“ROUTE”目标 ,可以做到这一点,但我相信它的发展已经被放弃,因为行为是多余的,function比iproute2差。 我也不认为它已经包含在最近的ipcop的发布 – 你将不得不自己编译它,并将其添加到您的ipcop安装。
快速search出现了过时的1.4.15版本的ipcop的预编译版本 (可能不适用于更新的版本,但你可以试试看) – 可能会有更新的版本,你应该问ipcop邮件列表或论坛,如果你不想自己编译它。