форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"proxy на двух портах, каждый ходит через своего parent-a"
Сообщение от Sandman on 28-Ноя-03, 16:28  (MSK)
Подскажите, пожалуйста. Есть сквид на порту 3128. Нужно сделать еще один proxy сервер (желательно на этом же сквиде) но на другом порту (3129), так, что бы запросы на этот порт ходили _только_ через определенный интерфейс (ppp0). Есть идея прописать парента на прокси провайдера, и не дать ходить директом. Но тогда запросы в порту 3128 перестанут ходит. А если еще общее то есть два канала - быстрый и дорогой и медленный диалап, но дешево. Хочется дать людям в локалке возможнось выбирать проксей, каким каналом пользоваться.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "proxy на двух портах, каждый ходит через своего parent-a"
Сообщение от Михаил on 30-Ноя-03, 08:56  (MSK)
>Подскажите, пожалуйста. >Есть сквид на порту 3128. >Нужно сделать еще один proxy сервер (желательно на этом же сквиде) но >на другом порту (3129), так, что бы запросы на этот порт >ходили _только_ через определенный интерфейс (ppp0). ты каких-то юзеров, которые ходят к тебе через ppp, хочешь пустить через отдельный порт? а смысл? единственный смысл, который я вижу - раздельное логирование, но это легко делается простым grep-ом. >Есть идея прописать парента на прокси провайдера, и не дать ходить директом. >Но тогда запросы в порту 3128 перестанут ходит. это почему же? как связаны запросы юзеров с тем, есть ли у твоего сквида парент или нет??? >А если еще общее то есть два канала - быстрый и дорогой >и медленный диалап, но дешево. Хочется дать людям в локалке возможнось >выбирать проксей, каким каналом пользоваться. а уж по "двухканальным" вариантам на форуме полно инфы!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "proxy на двух портах, каждый ходит через своего parent-a"
	Сообщение от Sandman on 30-Ноя-03, 14:14  (MSK)
	>>Подскажите, пожалуйста. >>Есть сквид на порту 3128. >>Нужно сделать еще один proxy сервер (желательно на этом же сквиде) но >>на другом порту (3129), так, что бы запросы на этот порт >>ходили _только_ через определенный интерфейс (ppp0). >ты каких-то юзеров, которые ходят к тебе через ppp, хочешь пустить через >отдельный порт? а смысл? нет, я хочу чтобы юзер мог выбрать у себя каким каналом пользоваться. >единственный смысл, который я вижу - раздельное логирование, но это легко делается >простым grep-ом. >>Есть идея прописать парента на прокси провайдера, и не дать ходить директом. >>Но тогда запросы в порту 3128 перестанут ходит. >это почему же? >как связаны запросы юзеров с тем, есть ли у твоего сквида парент >или нет??? > > >>А если еще общее то есть два канала - быстрый и дорогой >>и медленный диалап, но дешево. Хочется дать людям в локалке возможнось >>выбирать проксей, каким каналом пользоваться. >а уж по "двухканальным" вариантам на форуме полно инфы! Ну такого я не видел ни разу... Я уже разобрался сам. В сквидовском факе не было правила cache_squid_access, которое это все и позволяет реализовать acl directsites src 192.168.0.0/24 82.144.192.0/19 acl dialproxyport   myport 3129 acl dialupavail time 00:00-06:30 acl dialupusers src sandman denis saf yana yanabook cache_peer proxy.iptelecom.net.ua parent 3128 7 default no-query cache_peer_access proxy.iptelecom.net.ua allow dialproxyport dialupavail dialupusers cache_peer_access proxy.iptelecom.net.ua deny all never_direct allow dialproxyport Все остальные запросы ходят дефолтовым роутингом через второй канал
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "proxy на двух портах, каждый ходит через своего parent-a"
	Сообщение от r4 on 27-Мрт-04, 23:38  (MSK)
	>>>Подскажите, пожалуйста. >>>Есть сквид на порту 3128. >>>Нужно сделать еще один proxy сервер (желательно на этом же сквиде) но >>>на другом порту (3129), так, что бы запросы на этот порт >>>ходили _только_ через определенный интерфейс (ppp0). >>ты каких-то юзеров, которые ходят к тебе через ppp, хочешь пустить через >>отдельный порт? а смысл? >нет, я хочу чтобы юзер мог выбрать у себя каким каналом пользоваться. > > >>единственный смысл, который я вижу - раздельное логирование, но это легко делается >>простым grep-ом. > > >>>Есть идея прописать парента на прокси провайдера, и не дать ходить директом. >>>Но тогда запросы в порту 3128 перестанут ходит. >>это почему же? >>как связаны запросы юзеров с тем, есть ли у твоего сквида парент >>или нет??? > >> >> >>>А если еще общее то есть два канала - быстрый и дорогой >>>и медленный диалап, но дешево. Хочется дать людям в локалке возможнось >>>выбирать проксей, каким каналом пользоваться. >>а уж по "двухканальным" вариантам на форуме полно инфы! >Ну такого я не видел ни разу... > >Я уже разобрался сам. В сквидовском факе не было правила cache_squid_access, которое >это все и позволяет реализовать > >acl directsites src 192.168.0.0/24 82.144.192.0/19 >acl dialproxyport   myport 3129 >acl dialupavail time 00:00-06:30 >acl dialupusers src sandman denis saf yana yanabook > >cache_peer proxy.iptelecom.net.ua parent 3128 7 default no-query >cache_peer_access proxy.iptelecom.net.ua allow dialproxyport dialupavail dialupusers >cache_peer_access proxy.iptelecom.net.ua deny all >never_direct allow dialproxyport > >Все остальные запросы ходят дефолтовым роутингом через второй канал   Сижу тут ипусь уже 4ый час. Сквид не хочет понимать acl myport. вот конфиг: http_port 3128 http_port 3129 icp_port 0 cache_peer 195.161.X.X parent 3128 3130 no-query default hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 32768 KB maximum_object_size_in_memory 128 KB ipcache_size 16384 ipcache_low 90 ipcache_high 95 cache_replacement_policy heap LFUDA memory_replacement_policy heap LRU cache_dir ufs /services/squid/cache 4096 16 256 cache_access_log /services/squid/var/logs/access.log cache_log /services/squid/var/logs/cache.log cache_store_log /services/squid/var/logs/store.log mime_table /services/squid/etc/mime.conf pid_filename /services/squid/var/logs/squid.pid ftp_user r4@sovietservers.com dns_nameservers 212.15.127.1 212.15.122.253 diskd_program /services/squid/libexec/diskd unlinkd_program /services/squid/libexec/unlinkd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern -i      \.gif$  2880    700%    8640 refresh_pattern -i      \.png$  2880    700%    8640 refresh_pattern -i      \.jpg$  2880    700%    8640 refresh_pattern -i      \.jpeg$ 2880    700%    8640 refresh_pattern -i      \.pdf$  4320    1000%   8640 refresh_pattern -i      \.zip$  4320    1000%   8640 refresh_pattern -i      \.tar$  4320    1000%   8640 refresh_pattern -i      \.gz$   4320    1000%   8640 refresh_pattern -i      \.tgz$  4320    1000%   8640 refresh_pattern -i      \.exe$  4320    1000%   8640 refresh_pattern -i      \.doc$  4320    1000%   8640 refresh_pattern -i      \.rtf$  4320    1000%   8640 refresh_pattern -i      \.xls$  4320    1000%   8640 refresh_pattern -i      \.prz$  4320    1000%   8640 refresh_pattern -i      \.ppt$  4320    1000%   8640 refresh_pattern -i      \.txt$  4320    1000%   8640 refresh_pattern -i      \.inf$  4320    1000%   8640 refresh_pattern -i      \.swf$  8640    1000%   17280 refresh_pattern -i      \.mid$  17280   1000%   24660 refresh_pattern -i      \.wav$  17280   1000%   24660 refresh_pattern -i      \.css$  1440    90%     8640 refresh_pattern -i      \.js    1440    90%     8640 refresh_pattern -i      \/$     360     50%     8640 refresh_pattern ^ftp:           1440    20%     10080 refresh_pattern ^gopher:        1440    0%      1440 refresh_pattern .               0       20%     4320 # acl portinet myport 3129 # acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80          # http acl Safe_ports port 21          # ftp acl Safe_ports port 443 563     # https, snews acl Safe_ports port 70          # gopher acl Safe_ports port 210         # wais acl Safe_ports port 1025-65535  # unregistered ports acl Safe_ports port 280         # http-mgmt acl Safe_ports port 488         # gss-http acl Safe_ports port 591         # filemaker acl Safe_ports port 777         # multiling http acl CONNECT method CONNECT # http_access deny portinet # http_access allow all acl our_networks src 10.0.0.0/16 http_access allow our_networks http_access deny all http_reply_access allow all icp_access allow all cache_peer_access 195.161.X.X allow portinet cache_peer_access 195.161.X.X deny all cache_mgr r4@sovietservers.com cache_effective_user www httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on dns_testnames microsoft.com sovietservers.com cachemgr_passwd jepeller all never_direct allow portinet error_directory /services/squid/share/errors/Russian-1251 coredump_dir /services/squid/cache Форваржу себя фаерволом на 3129 порт ( не в фаерволе дело точно - пробовал форвардить на пустой порт - коннекта нет). И эта падла бля всё прекрасно грузит. Хотя должна выдать ошибку access denied (как она выдаёт её, если я ставлю http_access deny all). вообщем эта ..ть почему то не хочет обрабатывать acl myport...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.