форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Transparent SQUID vs HTB & other shapers"

Сообщение от fufnf (ok) on 15-Мрт-06, 15:35

Сервер работает, как шлюз. Нужно сортировать входящие пакеты в зависимости от отправителя: из Украины или из Мира. Сортирую маркировкой в iptables таблице mangle с помощью geoip. Проблема заключается в том, что SQUID, как замечательный прокси, подменяет адреса отправителя на свой. Приходится пакеты с Украины пускать мимо прокси. Скажите, пожалуйста, могу ли я как-то отличить пакет из мира и Украины, если они оба прошли через Squid? Я вижу только такие возможности: 1). Отключить "проксивость" сквида, чтобы он работал только как кеширующий сервер 2). Поднять 2 сервера сквида и направить Украину и мир на разные. Как в этом случае можно отличить пакеты? Если знаете, как реализовать один из этих способов (или других), скажите пожалуйста как. Спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Transparent SQUID vs HTB & other shapers"

Сообщение от malamba (ok) on 15-Мрт-06, 18:45

у меня вопрос возник: как и чем отличаются пакеты из Украины и мира? ip-шками? или окончанием .ua ? И что стоит после шлюза, что нуждается в различении пакетов? Или трафик по разному считается? Если делить на два потока, то первое что приходит  в голову - два шлюза, присоединенные к одному. Один режет все, что от ua, второй только ua и пропускает. Но это реализовывается через файервол, не через сквид. Ну по крайней мере, я бы с этого начал. Но задача очень интересная.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Transparent SQUID vs HTB & other shapers"
	Сообщение от fufnf (ok) on 15-Мрт-06, 23:41
	Сортировать в общем случае на основании айпишника источника(т.е. 1261 правило фаервола). Но есть плагин к iptables - GEOIP, который добавляет критерий типа --source-contry ua.    Сортирую для того, чтобы потом правила для HTB реализовать для разного трафика разные.    Короче, у меня дилема: или сквид или htb для одного из 2 трафиков. Без htb невозможно совсем, без squid очень не хотелось бы...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Transparent SQUID vs HTB & other shapers"
	Сообщение от malamba (ok) on 16-Мрт-06, 12:04
	а глянь тут : http://www.dzti.edu.lv/isp-serv/index.php?l=3 не оно? Самому интересно стало
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Transparent SQUID vs HTB & other shapers"
	Сообщение от fufnf (ok) on 16-Мрт-06, 12:16
	>а глянь тут : >http://www.dzti.edu.lv/isp-serv/index.php?l=3 Знаю я эту статью. Там squid не используется нигде. Вобщем, проблему решил следующим образом: мир прозрачно направляю на один Squid с портом 3128 Украину прозрачно направляю на другой Squid с портом 3130. После этого в Iptables->Mangle создаю правила по которым украинский отсортировую на основании GeoIP критерия (не HTTP траффик) и на основании порта отправления 3130 (HTTP траффик). Весь остальной трафик считаем иностранным. Так что проблема решена, но 2 сквида - это не очень удобно. Но жить можно.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Transparent SQUID vs HTB & other shapers"
	Сообщение от malamba (ok) on 16-Мрт-06, 12:43
	Да не совсем. НО это как один из вариантов. А в самом сквиде, я не помню, если поставить, чтобы слушал два порта, он будет слушать? А потом списками доступа, все, что идет с такого, обрабатывается.... НО это так, мысли вслух. А кеш у них общий, у двух сквидов? Или все разное и живут врозь?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]