Прокси сервер и несколько каналов интернет

[delmy00]

Здравствуйте. Имеется 4 канала интернет (3 одного провайдера быстрый, но с ограничением по трафику, 1 другой провайдер медленный без ограничения трафика). Задача раздать интернет в локальную сеть через прозрачный squid. Вначале до меня было настроено три канала на windows server2000 и SquidNT там пользовалось tcp_outgoing_address и пользователи разбиты на 3 группы и каждый ходил через свой канал. В настоящий момент ввиду борьбы с нелицензионным ПО снесли винду. Установил XUBUNTU 12.04 взял старый конфиг от squidNT подправил его к новым реалиям: исправил пути и изменил http_port 3128 transparent. Создал файлик tarnsparent_squid содержащий:

Код: [Выделить]

#!/bin/sh
# squid server IP
SQUID_SERVER="192.168.2.250"
# Squid port
SQUID_PORT="3128"

# Interface connected to LAN
LAN_IN="eth1"

# Interface connected to Internet
INTERNET1="eth2"
INTERNET2="eth3"
INTERNET2="eth4"
INTERNET2="eth5"

# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
modprobe ip_conntrack_ftp

# For win xp ftp client
#modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward

# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $INTERNET2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $INTERNET3 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $INTERNET4 -m state --state ESTABLISHED,RELATED -j ACCEPT

# set this system as a router for Rest of LAN
iptables --table nat --append POSTROUTING --out-interface $INTERNET1 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface $INTERNET2 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface $INTERNET3 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface $INTERNET4 -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT

# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT

# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT

# if it is same system
iptables -t nat -A PREROUTING -i $INTERNET1 -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET2 -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET3 -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET4 -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT

# DROP everything and Log it
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
поставил его в автозапуск.
В итоге весь трафик идет только через eth2. В чем ошибка?

[Ввысь]

delmy00, в сквиде не особо волоку но по моему вот тут ошибка:

# Interface connected to Internet
INTERNET1="eth2"
INTERNET2="eth3"
INTERNET2="eth4"
INTERNET2="eth5"

# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $INTERNET2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $INTERNET3 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $INTERNET4 -m state --state ESTABLISHED,RELATED -j ACCEPT

Я к тому что в eth2,3,4,5, а подписаны все кроме первого как INTERNET2. Или так и  должно быть?

[fisher74]

Соглашусь с предыдущим оратором. Здесь явно просматривается копипастная ошибка. Пронумеруйте "интернеты".
Самое интересное, по идее скрипт должен ругаться на отсутствующие переменные, но Вы, скорее всего, туда не смотрите

[delmy00]

Действительно ошибочка 
Огромное спасибо.