URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3935
[ Назад ]
Исходное сообщение
"Transparent SQUID vs HTB & other shapers"
Отправлено fufnf , 15-Мрт-06 15:35 
Сервер работает, как шлюз. Нужно сортировать входящие пакеты в зависимости от отправителя: из Украины или из Мира. Сортирую маркировкой в iptables таблице mangle с помощью geoip. Проблема заключается в том, что SQUID, как замечательный прокси, подменяет адреса отправителя на свой. Приходится пакеты с Украины пускать мимо прокси. Скажите, пожалуйста, могу ли я как-то отличить пакет из мира и Украины, если они оба прошли через Squid?

Я вижу только такие возможности:

1). Отключить "проксивость" сквида, чтобы он работал только как кеширующий сервер
2). Поднять 2 сервера сквида и направить Украину и мир на разные. Как в этом случае можно отличить пакеты?

Если знаете, как реализовать один из этих способов (или других), скажите пожалуйста как.
Спасибо.

Содержание
Сообщения в этом обсуждении
"Transparent SQUID vs HTB & other shapers"
Отправлено malamba , 15-Мрт-06 18:45 
у меня вопрос возник: как и чем отличаются пакеты из Украины и мира?
ip-шками?
или окончанием .ua ?

И что стоит после шлюза, что нуждается в различении пакетов? Или трафик по разному считается?

Если делить на два потока, то первое что приходит  в голову - два шлюза, присоединенные к одному. Один режет все, что от ua, второй только ua и пропускает.
Но это реализовывается через файервол, не через сквид.
Ну по крайней мере, я бы с этого начал.

Но задача очень интересная.


"Transparent SQUID vs HTB & other shapers"
Отправлено fufnf , 15-Мрт-06 23:41 
   Сортировать в общем случае на основании айпишника источника(т.е. 1261 правило фаервола). Но есть плагин к iptables - GEOIP, который добавляет критерий типа --source-contry ua.
   Сортирую для того, чтобы потом правила для HTB реализовать для разного трафика разные.
   Короче, у меня дилема: или сквид или htb для одного из 2 трафиков. Без htb невозможно совсем, без squid очень не хотелось бы...

"Transparent SQUID vs HTB & other shapers"
Отправлено malamba , 16-Мрт-06 12:04 
а глянь тут :
http://www.dzti.edu.lv/isp-serv/index.php?l=3

не оно?
Самому интересно стало


"Transparent SQUID vs HTB & other shapers"
Отправлено fufnf , 16-Мрт-06 12:16 
>а глянь тут :
>http://www.dzti.edu.lv/isp-serv/index.php?l=3

Знаю я эту статью. Там squid не используется нигде.

Вобщем, проблему решил следующим образом:
мир прозрачно направляю на один Squid с портом 3128
Украину прозрачно направляю на другой Squid с портом 3130.

После этого в Iptables->Mangle создаю правила по которым украинский отсортировую на основании GeoIP критерия (не HTTP траффик) и на основании порта отправления 3130 (HTTP траффик). Весь остальной трафик считаем иностранным. Так что проблема решена, но 2 сквида - это не очень удобно. Но жить можно.

"Transparent SQUID vs HTB & other shapers"
Отправлено malamba , 16-Мрт-06 12:43 
Да не совсем.
НО это как один из вариантов.

А в самом сквиде, я не помню, если поставить, чтобы слушал два порта, он будет слушать?
А потом списками доступа, все, что идет с такого, обрабатывается....
НО это так, мысли вслух.

А кеш у них общий, у двух сквидов? Или все разное и живут врозь?