squid的转发

公司的路由坏掉了（多wan口的），为了节省开支，用了（pci不够）二台淘汰的pc充当路由(三条wan)。

地址分别为：

router1:192.168.1.1

router2:192.168.1.2

因为R2的内存和硬盘都优于R1所以在R2上装了squid

网关全都是指向的192.168.1.1

然后在R1上做静态路由。

本来想用：

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.2:3128
把目标为80的全都转到R2上，但回来的数据包又给R1了，很是郁闷。

一直想用iptables来解决这个问题，最后发现用squid更方便哈

R1的squid.conf

http_port 192.168.1.1:3128 transparent
cache_mgr nono
cache_dir ufs /var/spool/squid 1700M 20 50
acl obm src 192.168.0.0/255.255.0.0
http_access allow obm
acl all src 0/0
http_access deny All
cache_peer 192.168.1.2 parent 3128 7

哈哈，公司着急上网，先这样将就吧……