[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] 2 Internet-Gateways: Routing mit Squid möglich?



On Thu, Apr 25, 2013 at 11:44:32AM +0200, Hermann Himmelbauer wrote:
> 
> Mein Lösungsansatz ist nun, eines dieser günstigen A1-Pakete zu
> bestellen (€ 19.90.- / Monat) und den Streaming-Traffic dorthin auszulagern.
> 
> Konkret habe ich einen transparenten HTTP-Proxy (Squid) auf meiner
> Debian-basierten Firewall am Laufen - geht das, dass ich in den Squid
> ACLs eintrage und den Squid dann dazu bewege, sämtlichen Traffic an
> bestimmte URLs über die A1-Leitung zu routen?

Ich hab das schonmal gemacht:
http://blog.runtux.com/2008/10/30/6/

Du kannst das mit einer Kombination von Firewall Regeln (für das Tagging
welche Paket welche "mark" bekommen) und zwei Routing Tables machen. Die
Firewall Regeln sorgen dafür, dass feststeht, welches Paket über welchen
Provider rausgehen soll.

Wenn Du eh NAT machst, sollte es kein Problem sein, wenn die externe IP
wechselt. Du musst nur einen Mechanismus haben, der das merkt und die
Firewall Regeln neu lädt. Das kann z.B. alles auf einem OpenWRT Router
passieren, da werden bei Änderung des externen Interface die Firewall
Regeln eh neu geladen.

Wichtig ist die source validation im Linux Kernel über die Dateien
/proc/sys/net/ipv4/conf/*/rp_filter
auszuschalten wie im obigen Blog Eintrag vermerkt.

vG Ralf
-- 
Ralf Schlatterbeck             email: ralf@zoo.priv.at



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
November 2013