У меня такая ситуация:Есть:
Выделенная линия 128kbps
2 машины ходят только по HTTPS.
8 машины ходят куда угодно.Требуется запускать и настроить в одном компьютере:
1) squid-2.5.STABLE14-NT-bin-SSL для HTTPS
2) squid-2.5.STABLE14-NT-bin-DELAYP для лимитаВопрос:
Как мне настроить первого сквида чтобы ему второй дилей сквид 5000 bs скорость раздавал?
Первый ссл_сквид признал второго дилей_сквида как парент?
Если можно как?
>2 машины ходят только по HTTPS.
>8 машины ходят куда угодно.Насколько я ничего не понял в, это можно и в одном сквиде сделать... Мне так почему-то показалось.
>Если можно как?
>Насколько я ничего не понял в, это можно и в одном сквиде
>сделать... Мне так почему-то показалось.Squids on my system:
Squid 1: c:\squidDELAYP\
Squid 2: c:\squidSSL\squid.conf (squidDELAYP)
========= cut ==========
http_port 192.168.0.1:8080
http_port 127.0.0.1:8080acl all src 0.0.0.0/0.0.0.0
acl limit_users src 192.168.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255http_access allow limit_users
http_access deny alldelay_poos 1
delay_class 1 1
delay_access 1 limit_users
delay_parameters 1 5000/5000
========= cut ==========squid.conf (delaySSL)
========= cut ==========
http_port 192.168.0.1:8081cache_peer 127.0.0.1 parent 8080 3130 default
acl all src 0.0.0.0/0.0.0.0
acl https_users src 192.168.0.9 192.168.0.10
acl localhost src 127.0.0.1/255.255.255.255http_access allow https_users
http_access deny all
========= cut ==========ну вобшем такие конфиги, я думаю у конфигах все нормально
но в запуске второй ссл_сквид ругается "Abnormal termination"
в cache.logе говорит "DNS lookup failed"
как мне правильно делать настройки или что то делать чтобы второй сквид запускался.
И конечно все ХТТПС юзеры гуляли.
>>Насколько я ничего не понял в, это можно и в одном сквиде
>>сделать... Мне так почему-то показалось.Не совсем то, что было бы, если бы "этажерка" заработала. Но ведь она никогда и не работала...
>========= cut ==========
>http_port 192.168.0.1:8080
>http_port 127.0.0.1:8080#если не хочется %) на двух машинах порты прокси в броузере менять, один сквид может слушать вх. соединения на нескольких портах - добавить ещё строчку, например:
http_port 192.168.0.1:8081>acl all src 0.0.0.0/0.0.0.0
>acl limit_users src 192.168.0.0/255.255.255.0
>acl localhost src 127.0.0.1/255.255.255.255
>>acl https_users src 192.168.0.9 192.168.0.10
>http_access allow limit_users
>http_access deny alldelay_poos 2
>delay_class 1 2delay_class 2 2
delay_parameters 1 5000/5000 4500/4500
delay_parameters 2 5000/5000 4500/4500delay_access 2 https_users
>delay_access 1 limit_users
>========= cut ==========Ограничение происходит примерно так: 2 "большие трубы" по 5кб/с, каждому внутри них даётся не более 4,5кб/с (*). В одну трубу (pool#2) ходят 2 ip-шника = им "хорошо", во второй (pool#1) "толкутся" все (сколько их есть) остальные = им "тесновато". Друг друга группы ("трубы") не "видят" - не мешаются (в предположении, что физический исходящий канал не исчерпан; 128кбит ~10-12кб/с, думаю... Из него сквид будет пытыться взять 5+5 (если пользователей - набежало), другие сервисы ходят через (="берут из") него же. Локальные соединения со шлюза не через прокси, NAT, если таковой есть, и пр.)
(*) Поэтому я и сделал пулы класса 2 - чтобы были и индивидуальные ограничения сверху. Чтобы _один_ "качальщик" не "съел весь Интернет". В моём варианте, правда, съесть могут двое, а остальным (в худшем случае) интернета не достанется.
>но в запуске второй ссл_сквид ругается "Abnormal termination"
>в cache.logе говорит "DNS lookup failed"
>как мне правильно делать настройки или что то делать чтобы второй сквид запускался.А первый с таким же "dnslookup"-ом (=без никакого в конфиге) запустился?.. Версии разные что ли?... Ещё могут "пересекаться"/конфликтовать по каким-нибудь ресурсам, занимаемым по умолчанию (без явной строки в конфиге) - логи, пид-файлы(?), udp порты "других сервисов".
На самом деле -- брось идею с "двумя сквидами", попробуй с одним конфигом и сквидом.