https://www.opennet.me/openforum/vsluhforumID3/103105.html ++ Введение<br><br>На сервере FreeBSD 10.1 установлены два интернет канала. Первый вполне нормальный Ethernet, выделенный ip адрес.<br>Второй - LTE модем, адрес соответственно динамический.<br>Весь трафик squid должен уходить на второй канал.<br>Для этого используется опция tcp_outgoing в squid.conf<br>В правилах ipfw добавлены два правила для обеспечения forward на новый шлюз<br><br> ipfw add 10 fwd &lt;адрес шлюза на втором канале&gt; all from &lt;динамический адрес второго канала&gt; to not 192.168.1.0/24 out<br> ipfw add 11 pass all from any to &lt;динамический адрес второго канала&gt; via &lt;интерфейс LTE модема&gt; in<br><br>Механизм ясен. Осталось сделать следующее:<br><br>1. При изменении динамического адреса надо подставлять новые значения в ipfw и в squid<br><br>2. Сделать это при старте сервера<br><br>По тексту интерфейс ue0 - интерфейс LTE модема.<br><br>++ Получение нового динамического адреса<br><br>После инициализации модема и запуска dhclient мы получим динамический IP адрес. dhclient формирует leases в своем файле.<br><br>Пример файла:<br><br>lease {<br> inte https://www.opennet.me/openforum/vsluhforumID3/103105.html#21 Sat, 03 Oct 2015 21:44:23 GMT &gt; Используйте PF <br>&gt; ($ext_if) будет получать ip динамического д линка автоматически <br><br>Это бесподезно, люди хотят использовать единственно правильный инструмент.<br> https://www.opennet.me/openforum/vsluhforumID3/103105.html#20 Fri, 14 Aug 2015 02:56:26 GMT я то же самое подумал<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/103105.html#19 Mon, 27 Jul 2015 14:48:55 GMT &gt; Машко, прокси ещё кэширущий бывает, а ещо авторизация, а ещо редиректы,....<br><br>А ещо запреты роскомнадзора<br> https://www.opennet.me/openforum/vsluhforumID3/103105.html#18 Sat, 25 Jul 2015 00:47:37 GMT Машко, прокси ещё кэширущий бывает, а ещо авторизация, а ещо редиректы,.... <br> https://www.opennet.me/openforum/vsluhforumID3/103105.html#17 Wed, 08 Jul 2015 21:03:12 GMT Используйте PF<br>($ext_if) будет получать ip динамического д линка автоматически <br> https://www.opennet.me/openforum/vsluhforumID3/103105.html#16 Mon, 06 Jul 2015 19:25:27 GMT дешевле и надежней поставить роутер tplink воткнув в него модем.<br>зачем прокся ? а затем что бы ничего не создавать, а что-нибудь контролировать.<br>и интернет что бы не нормальный был а тормозной 3G<br> https://www.opennet.me/openforum/vsluhforumID3/103105.html#15 Sat, 20 Jun 2015 12:03:49 GMT воспользовался dhclient-script<br><br>Добавляем /etc/dhclient-enter-hooks :<br><br>if [ $reason == "PREINIT" ]; then<br> echo 'AT^NDISDUP=1,1,"internet"' &gt; /dev/cuaU1<br>fi<br><br><br>Добавляем /etc/dhclient-exit-hooks :<br>if [ $reason == "BOUND" ]; then<br> if [ $new_ip_address != $old_ip_address ]; then<br> echo $new_ip_address &gt; /etc/megafon_ip<br> echo $new_routers &gt; /etc/megafon_router<br><br> #Обновляем ipfw<br> /usr/local/sbin/sh_firewall<br><br> #Формируем новый конфиг squid. К сожалению, tcp_outgoing не умеет брать адрес из файла.<br> sed 's/#ip_megafon#/'$new_ip_address'/g' /usr/local/etc/squid/squid.conf.etalon &gt; /usr/local/etc/squid/squid.conf<br><br> #Рестарт squid.<br> /usr/local/sbin/squid -k reconfigure<br> fi<br>fi<br><br>Уходит вызов скрипта в cron.<br><br>Спасибо за советы.<br> https://www.opennet.me/openforum/vsluhforumID3/103105.html#14 Fri, 19 Jun 2015 23:58:32 GMT <br>&gt; Хотя, тот же awk через dhcpclient получает адрес :) Но сложнее.<br><br>Программа на awk слишком некрасивая и длинная. Если уж говорить о использовании чисто awk, то код займет несколько строчек.<br><br>[code]<br>data=`cat dhcpd.leases &#124; awk 'tolower($1) ~ /(fixed-address&#124;option routers)/ && \<br> $2 { key=($1=="fixed-address" : tolower($1)); arr[key]=$2 } \<br> END { for (key in arr) print key arr[key] }'`<br> set -- ${data}<br> case ${1} in<br> address:*) address=${1#fixed-address:} ;;<br> router:*) router=${1#routers:} ;;<br> esac<br> case ${2} in<br> address:*) address=${2#fixed-address:} ;;<br> router:*) router=${2#routers:} ;;<br> esac<br>[/code]<br><br>Код скорее всего содержит огрехи, но у меня нет перед глазами живой dhcpd.leases перед глазами.<br><br> https://www.opennet.me/openforum/vsluhforumID3/103105.html#13 Fri, 19 Jun 2015 19:30:55 GMT Коллеги, спасибо за советы.<br>Ясно дело, изначально заметка не так красива и ясна, как многие из советов.<br>Спасибо за отклики, спасибо за рекомендации.<br>iptables не используется, за сим и мне, лично мне, не пойдет. Но это еще не повод не начать его использовать :)<br>Спасибо за совет awk к ifconfig, не пришло в голову. Красиво и просто получить адрес. Хотя, тот же awk через dhcpclient получает адрес :) Но сложнее.<br>По поводу алиаса на ue0, попробую. Пока не скажу :)<br>