Toon posts:

Squid binden op interface, niet op ip.

Pagina: 1
Acties:

donderdag 15 mei 2008 23:22

Acties:

Verwijderd

Topicstarter
Een beetje een rare vraag ten tijden van het snelle internet, maar ik zit met het volgende probleem.

Linux server met squid, zit via een inbel verbinding en een DSL verbinding op het internet, mensen kunnen via DSL op de server komen, met squid connecten en gaan dan weer het internet op. Alleen hier gaat het fout. squid moet namelijk over de inbel verbinding naar buiten gaan en absoluut niet via DSL. Ik had dit eerst opgelost door de dsl kant geen route op te geven, maar zodra je dan vanaf buiten wil connecten is er geen route waarop de linuxbak iets terug kan sturen.
Zelf zat ik te denken aan een iptables regel, waarbij ik traffic van eth0 naar ppp0 gooi, maar dan kom ik weer bij squid die dan vrolijk alles over eth0 eruit gooit.

Hopelijk heeft iemand een goed idee voor mij.

donderdag 15 mei 2008 23:45

Acties:
  • Keeper of the Keys
  • Registratie: Augustus 2002
  • Laatst online: 14-01 12:20

Keeper of the Keys

Als je squid met een aparte user of group draait kun je iptables verkeer van die user/group uitsluitend op ppp0 toe laten staan...
De module daarvoor is 'owner' en dan zijn de directives --gid-owner [gid/gname] en --uid-owner [uid/uname].
http://linux.die.net/man/8/iptables
owner
This module attempts to match various characteristics of the packet creator, for locally-generated packets. It is only valid in the OUTPUT chain, and even this some packets (such as ICMP ping responses) may have no owner, and hence never match.

--uid-owner userid
Matches if the packet was created by a process with the given effective user id.
--gid-owner groupid
Matches if the packet was created by a process with the given effective group id.
--pid-owner processid
Matches if the packet was created by a process with the given process id.
--sid-owner sessionid
Matches if the packet was created by a process in the given session group.
--cmd-owner name
Matches if the packet was created by a process with the given command name. (this option is present only if iptables was compiled under a kernel supporting this feature)
NOTE: pid, sid and command matching are broken on SMP
Verder weet zo een twee drie niet of je ook nog iets uit squid kunt regelen.

[ Voor 66% gewijzigd door Keeper of the Keys op 15-05-2008 23:49 ]

vrijdag 16 mei 2008 11:22

Acties:
  • Tim
  • Registratie: Mei 2000
  • Laatst online: 04-08-2025

Tim

Als ik het goed begrijp dan wil je je DSL verbinding eigenlijk niet gebruiken, alleen als er inkomende verbindingen over binnen komen?

Wat als je je default route via je inbel verbinding gooit en dat voor je DSL verbinding een aparte route aanmaakt? dus iets van:

code:
1
2
3

ip route add default dev ppp0
ip rule add from {DSL-IP} lookup dsl
ip route add table dsl default dev eth0

zaterdag 17 mei 2008 01:54

Acties:

Verwijderd

Topicstarter
Hoi,
Ik ga beide morgen even proberen, nu even opgelost door de vm intern te draaien ipv esx. Ik zal het laten horen!
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq