URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1407
[ Назад ]

Исходное сообщение
"SQUID + 2 канала и разделение трафика"

Отправлено tonik , 13-Окт-03 17:28 
Задавал вопрос не получил ответа
Имеем два канала толстый и тонкий
Имеем gate на FreeBSD
соответственно ipfw и natd

Что хочется
Часть клиентов кинуть к определенным адресам по бысьрому каналу с кешированием часть по медленному с кешированием
Вопрос
Возможно ли с помошью одного Прокси или всетаки второй поднимать
Нынешняя конфигурация squid
http_port 3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir diskd /usr/local/squid/cache 500 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
pid_filename /usr/local/squid/logs/squid.pid
#ACL:
acl all src 0.0.0.0/0.0.0.0
acl BANNER url_regex "/usr/local/squid/badurl/banner"
acl badurl url_regex "/usr/local/squid/badurl/badurl"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl our_networks src 100.100.100.0/24
acl god_boy src 100.100.100.225 100.100.100.48
acl bad_boy src 100.100.100.134 100.100.100.33 100.100.100.75
acl notallow_time time 9:45-13:00
acl notallow_time2 time 14:00-17:45

http_access allow manager localhost
http_access deny BANNER
http_access allow god_boy
http_access deny bad_boy
http_access deny !Safe_ports
http_access deny badurl notallow_time
http_access deny badurl notallow_time2
http_access deny manager
http_access allow localhost
http_access allow our_networks
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all

icp_access allow all
forwarded_for off
error_directory /usr/local/etc/squid/errors/Russian-koi8-r

httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_single_host off
cache_replacement_policy lru
memory_replacement_policy heap LFUDA

Понимаю что надо добавить
tcp_outgoing_address
Но что сотворить с IPFW
текущий конфиг

divert 8669 ip from { 192.168.100.35 or 81.195.254.66 } to { not 100.100.100.0/24 or not dst-ip 127.0.0.1 } dst-port 22,25,53,123
divert 8669 ip from any to 81.195.254.66 via xl2
fwd 127.0.0.1,3128 tcp from 100.100.100.0/24 to any dst-port 80,8080,3128 via xl1
divert 8668 ip from 100.100.100.0/24 to not 100.100.100.0/24
divert 8668 ip from any to 192.168.100.35 via xl1
fwd 192.168.100.1 ip from 192.168.100.35 to { not me or not dst-ip 100.100.100.0/24 }
fwd 81.195.254.65 ip from 81.195.254.66 to { not me or not dst-ip 100.100.100.0/24 }
allow ip from any to any via lo0


Содержание

Сообщения в этом обсуждении
"SQUID + 2 канала и разделение трафика"
Отправлено aka , 14-Окт-03 06:37 
Squid и 2 канала наружу c балансировкой нагрузки
http://www.bog.pp.ru/work/squid.html#balans