squid распределить трафик на два канала по сайтам
Попытка впервые разобраться с командой ip.
Задача:
Есть конторка, где для доступа в интернет используются на сервере под centos 5.6:
внутрисеть, где "все разрешено" - eth0
один канал с дорогим трафиком, но быстрый - eth1белый IP
второй канал безлимитка, но тормозная причем за NAT - eth2 IP=192.168.5.252 GW=192.168.5.76
Задача: с помощью squid и ip route отправить во второй канал сайты по списку (*.odnoklassniki.ru *.vkontakte.ru *.youtube.com и т.д.)
Идея какая, с помощью squid отправляем сайты по списку в второй канал:
acl radio_net dstdomain .vkontakte.ru .ej.ru .odnoklassniki.ru .youtube.com .grani-tv.ru # и т.д.
tcp_outgoing_address 192.168.5.252 radio_net
Для того, чтобы не возникали "петли"
в /etc/iproute2/rt_tables добавляем таблицу "100 radio"
Прописываем маршрутизацию и роутинг
ip ro add t radio default via 192.168.5.252
ip ru add fwmark 100 lookup radio
iptables -t mangle -I OUTPUT -s 192.168.5.76 -j MARK --set-mark 100
и... не работает, пакеты на сайты из списка по прежнему бегают через eth1.
Что то я упускаю, подскажите, куда смотреть.
ip route
х.х.х.17/30 dev eth1 proto kernel scope link src х.х.х.18 - канал с "белым IP"
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.100 - внутрисеть
192.168.5.0/24 dev eth2 proto kernel scope link src 192.168.5.252 - безлимитный канал с за NAT
169.254.0.0/16 dev eth2 scope link
default dev eth1 scope link
Задача:
Есть конторка, где для доступа в интернет используются на сервере под centos 5.6:
внутрисеть, где "все разрешено" - eth0
один канал с дорогим трафиком, но быстрый - eth1белый IP
второй канал безлимитка, но тормозная причем за NAT - eth2 IP=192.168.5.252 GW=192.168.5.76
Задача: с помощью squid и ip route отправить во второй канал сайты по списку (*.odnoklassniki.ru *.vkontakte.ru *.youtube.com и т.д.)
Идея какая, с помощью squid отправляем сайты по списку в второй канал:
acl radio_net dstdomain .vkontakte.ru .ej.ru .odnoklassniki.ru .youtube.com .grani-tv.ru # и т.д.
tcp_outgoing_address 192.168.5.252 radio_net
Для того, чтобы не возникали "петли"
в /etc/iproute2/rt_tables добавляем таблицу "100 radio"
Прописываем маршрутизацию и роутинг
ip ro add t radio default via 192.168.5.252
ip ru add fwmark 100 lookup radio
iptables -t mangle -I OUTPUT -s 192.168.5.76 -j MARK --set-mark 100
и... не работает, пакеты на сайты из списка по прежнему бегают через eth1.
Что то я упускаю, подскажите, куда смотреть.
ip route
х.х.х.17/30 dev eth1 proto kernel scope link src х.х.х.18 - канал с "белым IP"
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.100 - внутрисеть
192.168.5.0/24 dev eth2 proto kernel scope link src 192.168.5.252 - безлимитный канал с за NAT
169.254.0.0/16 dev eth2 scope link
default dev eth1 scope link