Ubuntu 20.04

@ValeraNaFarte · Регистрация: 07.03.2024

Author24 — интернет-сервис помощи студентам

Здравствуйте уважаемые форумчане. Помогите пожалуйста. Есть организация. В ней подключение к интернету осуществляется с помощью 2 спутниковых тарелок. Т.е 2 шлюза в инет. 2 роутера. Адреса 192.168.1.1 и 192.168.1.25. Локалка 192.168.1.1/24. Поставил ubuntu 20.04. Поставил squid. Все настроил, все работает. У squid адрес 192.168.1.100. Пускает пользователей через шлюз 192.168.1.1 Squid работает как надо.Блочит как по hhtp, так и по https. Все четко. Как мне настроить ubuntu и squid так чтобы он часть пользователей пускал по одному шлюзу, а часть пользователей по другому(например 192.168.1.30-192.168.1.35 по шлюзу 192.168.1.25)?

Рыжий Лис · 09.03.2024, 16:32

Код

	  acl normal_service_net src 10.0.0.0/24
	  acl good_service_net src 10.0.2.0/24

	  tcp_outgoing_address 192.168.1.1 good_service_net
	  tcp_outgoing_address 192.168.1.25 normal_service_net

@ValeraNaFarte · 10.03.2024, 16:16 **[ТС]**

Здравствуйте. Если я правильно понял ваш код, то вы предлагаете разбить мне локальную сеть на 2 подсети?

Рыжий Лис · 10.03.2024, 16:17

Это просто ACL. Можете прописать свои

Сообщение от ValeraNaFarte

например 192.168.1.30-192.168.1.35

@ValeraNaFarte · 10.03.2024, 16:30 **[ТС]**

Конфиг

acl localnet src 192.168.1.0/24
acl normal_service_net src 192.168.1.30-192.168.1.35
tcp_outgoing_address 192.168.1.25 normal_service_net
access_log /var/log/squid/access.log squid
acl blacklist url_regex -i "/etc/squid/lists/blacklist"
acl whitelist url_regex -i "/etc/squid/lists/whitelist"
acl SSL_ports port 443
acl Safe_ports port 80-82 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny blacklist
http_access allow whitelist
http_access allow localhost
http_access allow localhost manager
http_access allow localnet
http_access deny manager
http_access deny all
http_port 3128
http_port 3129 intercept
https_port 3130 intercept ssl-bump connection-auth=off cert=/etc/squid/proxyCA.pem
always_direct allow all
acl whitelist_ssl ssl::server_name_regex "/etc/squid/lists/whitelist"
acl blacklist_ssl ssl::server_name_regex "/etc/squid/lists/blacklist"
sslproxy_cert_error allow all
always_direct allow all
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump terminate blacklist_ssl
ssl_bump terminate !whitelist_ssl
ssl_bump splice all
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/squid/ssl_db -M 4MB
cache_mem 512 MB
maximum_object_size_in_memory 512 KB
memory_replacement_policy lru
cache_dir aufs /var/spool/squid 2048 16 256
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

У сетевой карты Ubuntu адрес 192.168.1.100
шлюз 192.168.1.1

Делаю tracert c виндовой машины с адресом из диапазона 192.168.1.30-192.168.1.35 Все равно пускает через шлюз 192.168.1.1

@IPredator · 13.03.2024, 08:41

ValeraNaFarte,

Код

# Определение ACL для IP-адресов, которые будут маршрутизироваться через первый шлюз
acl gateway1_users src 192.168.1.30-192.168.1.35

# Определение ACL для IP-адресов, которые будут маршрутизироваться через второй шлюз
acl gateway2_users src all

# Настройка маршрутизации трафика через первый шлюз для соответствующих ACL
tcp_outgoing_address 192.168.1.1 gateway1_users

# Настройка маршрутизации трафика через второй шлюз для остальных пользователей
tcp_outgoing_address 192.168.1.25 gateway2_users

Squid будет маршрутизировать трафик для IP-адресов 192.168.1.30-192.168.1.35 через первый шлюз (192.168.1.1), а для всех остальных IP-адресов через второй шлюз (192.168.1.25)

@ValeraNaFarte 0 / 0 / 0 Регистрация: 07.03.2024 Сообщений: 3
		1
	Ubuntu 20.04 07.03.2024, 15:45. Показов 407. Ответов 5 Метки squid, маршрут по умолчанию (Все метки) Здравствуйте уважаемые форумчане. Помогите пожалуйста. Есть организация. В ней подключение к интернету осуществляется с помощью 2 спутниковых тарелок. Т.е 2 шлюза в инет. 2 роутера. Адреса 192.168.1.1 и 192.168.1.25. Локалка 192.168.1.1/24. Поставил ubuntu 20.04. Поставил squid. Все настроил, все работает. У squid адрес 192.168.1.100. Пускает пользователей через шлюз 192.168.1.1 Squid работает как надо.Блочит как по hhtp, так и по https. Все четко. Как мне настроить ubuntu и squid так чтобы он часть пользователей пускал по одному шлюзу, а часть пользователей по другому(например 192.168.1.30-192.168.1.35 по шлюзу 192.168.1.25)? 0

Рыжий Лис Просто Лис 5965 / 3728 / 1097 Регистрация: 17.05.2012 Сообщений: 10,787 Записей в блоге: 9
	09.03.2024, 16:32	2
	Код acl normal_service_net src 10.0.0.0/24 acl good_service_net src 10.0.2.0/24 tcp_outgoing_address 192.168.1.1 good_service_net tcp_outgoing_address 192.168.1.25 normal_service_net 0

@ValeraNaFarte 0 / 0 / 0 Регистрация: 07.03.2024 Сообщений: 3
	10.03.2024, 16:16 [ТС]	3
	Здравствуйте. Если я правильно понял ваш код, то вы предлагаете разбить мне локальную сеть на 2 подсети? 0

Рыжий Лис Просто Лис 5965 / 3728 / 1097 Регистрация: 17.05.2012 Сообщений: 10,787 Записей в блоге: 9
	10.03.2024, 16:17	4
	Это просто ACL. Можете прописать свои Сообщение от ValeraNaFarte например 192.168.1.30-192.168.1.35 0

@ValeraNaFarte 0 / 0 / 0 Регистрация: 07.03.2024 Сообщений: 3
	10.03.2024, 16:30 [ТС]	5
	Конфиг acl localnet src 192.168.1.0/24 acl normal_service_net src 192.168.1.30-192.168.1.35 tcp_outgoing_address 192.168.1.25 normal_service_net access_log /var/log/squid/access.log squid acl blacklist url_regex -i "/etc/squid/lists/blacklist" acl whitelist url_regex -i "/etc/squid/lists/whitelist" acl SSL_ports port 443 acl Safe_ports port 80-82 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny blacklist http_access allow whitelist http_access allow localhost http_access allow localhost manager http_access allow localnet http_access deny manager http_access deny all http_port 3128 http_port 3129 intercept https_port 3130 intercept ssl-bump connection-auth=off cert=/etc/squid/proxyCA.pem always_direct allow all acl whitelist_ssl ssl::server_name_regex "/etc/squid/lists/whitelist" acl blacklist_ssl ssl::server_name_regex "/etc/squid/lists/blacklist" sslproxy_cert_error allow all always_direct allow all acl step1 at_step SslBump1 ssl_bump peek step1 ssl_bump terminate blacklist_ssl ssl_bump terminate !whitelist_ssl ssl_bump splice all sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/squid/ssl_db -M 4MB cache_mem 512 MB maximum_object_size_in_memory 512 KB memory_replacement_policy lru cache_dir aufs /var/spool/squid 2048 16 256 coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern (Release\|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 У сетевой карты Ubuntu адрес 192.168.1.100 шлюз 192.168.1.1 Делаю tracert c виндовой машины с адресом из диапазона 192.168.1.30-192.168.1.35 Все равно пускает через шлюз 192.168.1.1 0

	13.03.2024, 08:41