Route, iptables nebo squid?

[Peter Surda]

On Mon, Aug 18, 2003 at 07:51:47PM +0200, Michal Kubecek wrote:
> On Mon, Aug 18, 2003 at 02:40:43PM +0200, Antonín Micka wrote:
> > Asi bych to resil pres squid, pokud to umi. Route se umi rozhodovat ( aspon
> > si to myslim ) jen podle IP. Jistou moznosti by bylo i IPTables, ale vzhledem
> > ktomu, ze dany pocitac slouzi jako proxy, tak bych toto reseni nepouzil a
> > myslim ze by to bylo zbytecne slozite, navic pokud se jedna o provoz z LAN do
> > internetu, je i lepsi reseni to posilat pres proxy.
> Není mi jasné, jak chcete samotným squidem bez spolupráce s routovacími
> tabulkami docílit volby síťového rozhraní, přes které se bude paket
> odesílat. Jedině snad tak, že všechno budete posílat přes jakousi proxy,
> která bude na příslušném segmentu.
Squid ma nieco ako tcp_outgoing_address, cez ten by to MOZNO slo. Samozrejme,
predpoklada, ze pocitac vie spravne rutovat, a teda sa zase vraciame k
routovacim tabulkam. Pokial tam squid uz nieje, osobne by som to riesil
kombinaciou policy based routing (nastavit 2 ruty a pre kazdu zvlast tabulku)
a iptables (markovanie paketov v mangle), lebo sa mi mari, ze policy based
routing sa neda nastavit priamo podla portu.

>                                                          Michal Kubeček
Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

-- 
For every complex problem there is an answer that is clear, simple, and wrong.
-- H L Mencken