- PR -

Proxyサーバーのルーティングについて

1
投稿者投稿内容
あっぱっちゃ
会議室デビュー日: 2004/12/08
投稿数: 6
投稿日時: 2005-01-05 20:32
おせわになります。
squidを使用して、proxyサーバを作成しています。

NIC | IP | netmask | Gateway
eth0 | 202.xxx.xxx.168 | 255.255.255.240 | 202.XXX.XXX.174
eth1 | 10.72.45.1 | 255.255.255.0 | 10.72.45.254

static route table
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
tlas.xxxxxx.xxx * 255.255.255.255 UH 0 0 0 eth1
tlas.xxxxxx.xxx * 255.255.255.255 UH 0 0 0 eth0
gware.xxxxx.xxx * 255.255.255.255 UH 0 0 0 eth0
202.xx.xx.160 * 255.255.255.240 U 0 0 0 eth0
10.72.45.0 10.72.45.254 255.255.255.0 UG 0 0 0 eth1
10.72.45.0 * 255.255.255.0 U 0 0 0 eth1
10.0.0.0 10.72.45.254 255.0.0.0 UG 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 202.xx.xx.174 0.0.0.0 UG 0 0 0 eth0

NIC2枚ざしの構成で、サーバーを設定しています。
当然ですが、WANへの通信はeth0のDefaultGateWayへ通信が流れます。
これを、squidの通信だけeth1のGateWayに流れるようにしたいのですが、
squidの設定で可能でしょうか?また、static route tableに変更が必要でしょうか?
また、iptable等の設定が必要でしょうか?

ご教授くださいませ。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-05 23:56
こんばんわ.

squid そのものの機能では出来ないと思います.
Linux であれば,iproute2 で policy routing すれば可能です.
難易度は高いと思いますが,
事例は Internet 上に豊富にあります.
別な手としては FreeBSD や Solaris で実績が多いらしい
IP-Filter でも policy routing が可能なようです.
が,Linux なら iproute2 のほうが宜しいのではないかと.

squid などの proxy は,
結局「client と同様の動作をして各 server に接続しに行く」のですから,
「www browser だけ別の方向へ routing するのは無理」なので,
かように推察いたします.

どうしても「squid だけしか変更できない」なら,
別経路上に別の proxy を構築して,
squid の上位 proxy を設定してやる方法があります.
既存で別経路上に proxy が在るとか,
別系路上の既存 host 上に proxy を構成するのが容易な場合は,
それで解決できます.

以上,ご参考までに.
1

スキルアップ/キャリアアップ(JOB@IT)