Новые ответы

поднять 2 сквида под XP,

SardorMuminov, 08-Ноя-08, 11:18 [смотреть все]

У меня такая ситуация:
Есть:
Выделенная линия 128kbps
2 машины ходят только по HTTPS.
8 машины ходят куда угодно.
Требуется запускать и настроить в одном компьютере:
1) squid-2.5.STABLE14-NT-bin-SSL для HTTPS
2) squid-2.5.STABLE14-NT-bin-DELAYP для лимита
Вопрос:
Как мне настроить первого сквида чтобы ему второй дилей сквид 5000 bs скорость раздавал?
Первый ссл_сквид признал второго дилей_сквида как парент?
Если можно как?

Ответить | Сообщить модератору

сквида под XP, Andrey Mitrofanov, 17:59 , 09-Ноя-08 (1)
>2 машины ходят только по HTTPS.
>8 машины ходят куда угодно.
Насколько я ничего не понял в, это можно и в одном сквиде сделать... Мне так почему-то показалось.
>Если можно как?
Ответить | Сообщить модератору

сквида под XP, Если можно как, 07:40 , 10-Ноя-08 (2)
>Насколько я ничего не понял в, это можно и в одном сквиде
>сделать... Мне так почему-то показалось.
Squids on my system:
Squid 1: c:\squidDELAYP\
Squid 2: c:\squidSSL\
squid.conf (squidDELAYP)
========= cut ==========
http_port 192.168.0.1:8080
http_port 127.0.0.1:8080
acl all src 0.0.0.0/0.0.0.0
acl limit_users src 192.168.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow limit_users
http_access deny all
delay_poos 1
delay_class 1 1
delay_access 1 limit_users
delay_parameters 1 5000/5000
========= cut ==========
squid.conf (delaySSL)
========= cut ==========
http_port 192.168.0.1:8081
cache_peer 127.0.0.1 parent 8080 3130 default
acl all src 0.0.0.0/0.0.0.0
acl https_users src 192.168.0.9 192.168.0.10
acl localhost src 127.0.0.1/255.255.255.255
http_access allow https_users
http_access deny all
========= cut ==========
ну вобшем такие конфиги, я думаю у конфигах все нормально
но в запуске второй ссл_сквид ругается "Abnormal termination"
в cache.logе говорит "DNS lookup failed"
как мне правильно делать настройки или что то делать чтобы второй сквид запускался.
И конечно все ХТТПС юзеры гуляли.
Ответить | Сообщить модератору

сквида пода, Andrey Mitrofanov, 10:23 , 10-Ноя-08 (3)
>>Насколько я ничего не понял в, это можно и в одном сквиде
>>сделать... Мне так почему-то показалось.
Не совсем то, что было бы, если бы "этажерка" заработала. Но ведь она никогда и не работала...
>========= cut ==========
>http_port 192.168.0.1:8080
>http_port 127.0.0.1:8080
#если не хочется %) на двух машинах порты прокси в броузере менять, один сквид может слушать вх. соединения на нескольких портах - добавить ещё строчку, например:
http_port 192.168.0.1:8081
>acl all src 0.0.0.0/0.0.0.0
>acl limit_users src 192.168.0.0/255.255.255.0
>acl localhost src 127.0.0.1/255.255.255.255
>>acl https_users src 192.168.0.9 192.168.0.10
>http_access allow limit_users
>http_access deny all
delay_poos 2
>delay_class 1 2
delay_class 2 2
delay_parameters 1 5000/5000 4500/4500
delay_parameters 2 5000/5000 4500/4500
delay_access 2 https_users
>delay_access 1 limit_users
>========= cut ==========
Ограничение происходит примерно так: 2 "большие трубы" по 5кб/с, каждому внутри них даётся не более 4,5кб/с (*). В одну трубу (pool#2) ходят 2 ip-шника = им "хорошо", во второй (pool#1) "толкутся" все (сколько их есть) остальные = им "тесновато". Друг друга группы ("трубы") не "видят" - не мешаются (в предположении, что физический исходящий канал не исчерпан; 128кбит ~10-12кб/с, думаю... Из него сквид будет пытыться взять 5+5 (если пользователей - набежало), другие сервисы ходят через (="берут из") него же. Локальные соединения со шлюза не через прокси, NAT, если таковой есть, и пр.)
(*) Поэтому я и сделал пулы класса 2 - чтобы были и индивидуальные ограничения сверху. Чтобы _один_ "качальщик" не "съел весь Интернет". В моём варианте, правда, съесть могут двое, а остальным (в худшем случае) интернета не достанется.
>но в запуске второй ссл_сквид ругается "Abnormal termination"
>в cache.logе говорит "DNS lookup failed"
>как мне правильно делать настройки или что то делать чтобы второй сквид запускался.
А первый с таким же "dnslookup"-ом (=без никакого в конфиге) запустился?.. Версии разные что ли?... Ещё могут "пересекаться"/конфликтовать по каким-нибудь ресурсам, занимаемым по умолчанию (без явной строки в конфиге) - логи, пид-файлы(?), udp порты "других сервисов".
На самом деле -- брось идею с "двумя сквидами", попробуй с одним конфигом и сквидом.
Ответить | Сообщить модератору