форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"и снова UA-IX <-> !UA-IX ???"

Сообщение от Kopyl (ok) on 25-Май-06, 14:05

Как настроить чтобы в зависимости от "дестинейшена" переключался прокси сервер? --- Немного предисловия, есть пров. кот предлагает инет- Украинский- много и дёщево, а зарубежки мало и дорого, есть UA-прокси ( правда тоже за отдельные деньги), благодаря чему получаеться дешевле трафик зарубежный... Я понимаю- "таких вопросов уже здесь в форуме прозвучало множество"- скажетте вы... Но именно такой ситуации как я пишу- как будто никто и не встечал (потому что решений я не нашол, хотя перерыл в форуме немало). --- есть FreeBSD 6.0 две сетевухи rl0- локальная (1.1.1.200) rl1- внешняя (82.111.2.3)(гипотетически) есть прокси прова (82.111.2.1:3128) есть прокси №2 (111.111.111.111:3140) стоит сквид, файервол и нат... нужно чтобы в зависимости от запрашиваемого контента включался тот или другой прокси, ---- Подскажите- это сквид должен делать, или ipnat, или это вооще чья-то другая задача? --- тьху ты млин- с чего начать?- куда копать? -какой КаЄфЖешник менять? ПОДСКАЖИТЕ ПЛИИИЗ....

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "и снова UA-IX <-> !UA-IX ???"

Сообщение от ipmanyak (??) on 26-Май-06, 07:48

почитай статью http://www.bog.pp.ru/work/squid.html#balans,  там немного другой случай, но принцип поймешь.   пропиши в своем сквиде второй прокси как старший для тебя типа cache_peer 111.111.111.111 parent 3140 0 no-query default и разрули акселями украинские сети по дестинэйнйшену на домен .ua или если хочешь точнее, то по айпи адресаи украинских сетей, их список можешь взять здесь   _http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/ более точнее вот этот файл _http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/UA-netrange.txt acl zabugor dstdomain   .ua или acl zabugor dst   "путь и файл_со списком сетей из того списка" acl myNet src 10.0.0.0/255.255.255.0 acl all src 0.0.0.0/0.0.0.0 acl alldst dst 0.0.0.0/0.0.0.0 cache_peer_access 111.111.111.111 deny zabugor cache_peer_access 111.111.111.111 allow alldst cache_peer_access 111.111.111.111 allow myNet http_access allow myNet http_access  deny all в общем что-то в этом роде, поэксперементируй . Когда доьбешь  - приведи работающий конфиг.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "и снова UA-IX <-> !UA-IX ???"
	Сообщение от Kopyl (??) on 26-Май-06, 13:52
	почитай статью http://www.bog.pp.ru/work/squid.html#balans,  там немного другой случай Там совсем другооой случай-- там две сетевухи. ...и потом, ( это моё совсем не професиональное мнение), при чём тут кеш, если меня интересует " переключение между прокси серверами" --, кста, попробывал поюзать "ПроксиСвичер" (работающий у мня на  винде), но уж больно-геморно получаеться держать в уме ua-ix.list, и вручную перекликивать прокси. нету разве в squid.conf возможности вписать что то типа: -------------- parent_proxy1 82.111.2.1:3128 parent_proxy2 111.111.111.111:3133 acl ua_network dst   "/usr/local/etc/squid/ua-ix.list" # а потом: if destination=ua_network then     use parent_proxy1 else     use parent_proxy2 endif ----- не серчайте пожалуста на "глупую" фантазию
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "и снова UA-IX <-> !UA-IX ???"
	Сообщение от ipmanyak (??) on 26-Май-06, 15:01
	ну я же тебе почти всё написал, все правила  - осмысли,делай и пробуй, разумеется возможно придется что-нибудь поправить, пока не начнешь делать, результата не будет.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "и снова UA-IX <-> !UA-IX ???"
	Сообщение от Kopyl (ok) on 26-Май-06, 23:43
	сделал я так:  1) в squid.conf http_port 3128 visible_hostname 172.16.113.59 udp_incoming_address 1.1.1.200 udp_outgoing_address 172.16.113.59 tcp_outgoing_address 172.16.113.59 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 64 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB cache_peer 162.64.176.70 parent 3133 0 no-query default cache_dir ufs /usr/local/squid/cache 4096 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log client_netmask 255.255.255.255 dns_nameservers 82.193.196.6 82.193.196.10 quick_abort_min 16 KB quick_abort_max 16 KB quick_abort_pct 95 # ACCESS CONTROLS--------------------------------------------------------------- acl all src 0.0.0.0/0.0.0.0 acl all_dst dst 0.0.0.0/0.0.0.0 acl room src 1.1.1.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80        # http acl Safe_ports port 1023    # http-local acl Safe_ports port 21        # ftp acl Safe_ports port 443 563    # https, snews acl Safe_ports port 70        # gopher acl Safe_ports port 210        # wais acl Safe_ports port 1025-65535    # unregistered ports acl Safe_ports port 280        # http-mgmt acl Safe_ports port 488        # gss-http acl Safe_ports port 591        # filemaker acl Safe_ports port 777        # multiling http acl CONNECT method CONNECT #----------------------------------------- acl ua_ix dst "/usr/local/etc/squid/ua-ix.list" acl banners_file urlpath_regex "/usr/local/etc/squid/banners" acl bad_url url_regex "/usr/local/etc/squid/bad_url" acl good_url url_regex "/usr/local/etc/squid/good_url" #--------------- вот собственно и сама нарезка трафика cache_peer_access 162.64.176.70 deny ua_ix cache_peer_access 162.64.176.70 allow all_dst cache_peer_access 162.64.176.70 allow room never_direct allow ua_ix never_direct deny all_dst http_access allow room manager localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access deny all !room #-------------- banerorezka http_access deny banners_file all !good_url deny_info 18.gif bannners http_access deny bad_url all !good_url deny_info 18.gif bad_url #-------------- 2) дя эксперимента в файле ua-ix.list только ( сайт http://www.korrespondent.net) 212.82.212.203 ----------- РЕЗУЛЬТАТ: - на всё остальное бегает через прокси прова (жаль а не надо было) - а при доступе к http://www.korrespondent.net пишет в браузере: --- ERROR The requested URL could not be retrieved -------------------------------------------------------------------------------- While trying to retrieve the URL: http://www.korrespondent.net/data/main.html The following error was encountered: Unable to forward this request at this time. This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that: The cache administrator does not allow this cache to make direct connections to origin servers, and All configured parent caches are currently unreachable. Your cache administrator is webmaster. -------------------------------------------------------------------------------- Generated Fri, 26 May 2006 19:29:44 GMT by 172.16.113.59 (squid/2.5.STABLE13) ----- чёт тут не то ...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "и снова UA-IX <-> !UA-IX ???"
	Сообщение от Kopyl (ok) on 27-Май-06, 05:34
	Подправил: cache_peer_access 162.64.176.70 deny !ua_ix never_direct allow !ua_ix побежали через второй прокси токо те что в списке ua-ix.list, но не бегут все остальные, т.е. пишет то же самое в IE "Unable to forward this request .... и.т.д." --- и ещё, попутно,--- есть такое... #           cache_peer hostname type http_port icp_port #           options: proxy-only #                    weight=n #                    ttl=n #                    no-query #                    default #                    round-robin #                    multicast-responder #                    closest-only #                    no-digest #                    no-netdb-exchange #                    no-delay #                    login=user:password | PASS | *:password #                    connect-timeout=nn #                    digest-url=url #                    allow-miss #                    max-conn #                    htcp #                    carp-load-factor      а на "digest-url=url" расписано вот это, но я не силён перевести его толком        ( если можно переведите мне его грамотно) #                    use 'digest-url=url' to tell Squid to fetch the cache #                    digest (if digests are enabled) for this host from #                    the specified URL rather than the Squid default #                    location.     может мне это както поможет?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "УРА ЗАРАБОТАЛО UA-IX <-> !UA-IX ???"
	Сообщение от Kopyl (ok) on 30-Май-06, 17:22
	Вот то что я сделал на работе (т.е. Это и есть внешний прокси) так как порт 3128 у меня не разрешен "из вне", то (не мудрствуя лукаво) я его перенаправил на порт 3133 Айпинатом. вот всё детально: # 62.34.176.36- внешний айпишник (т.е. IP- сетевухи которая смотрит в инет) # ed0 - внешняя сетевуха # 182.43.96.40 - Айпишник моего Прова # 10.0.0.0/255.255.255.0 - локальная сетка на офисе 1)в squid.conf #вместо #acl office src 10.0.0.0/255.255.255.0 #вписал acl office src "/usr/local/etc/squid/users" # потом оно используеться в #http_access allow office -------------------- 2)в /usr/local/etc/squid/users две строки 10.0.0.0/255.255.255.0 182.43.96.0/255.255.255.0  # мой пров меняет свой представительский айпишник в этом диапазоне раз в полчаса, #поэтому я указал диапазон, а не чёткий айпишник # если ваш домашний айпишник постоянный то мона указать и так 182.43.96.40 # при чём заметьте у многих провайдеров есть такой прикол, он выдаёт вам айпишник # например 172.64.64.64 , кот. являеться локальным IP внутренней сети провайдера, # а когда  вы пытаетесь пролезть в инет то # он ваш внутренний IP подменяет на свой внешний. # проверить ваш "представительский" IP можно например, тут:http://www.covex.nn.ru/ip.php -------------------- 3)поднял IPNAT в /etc/rc.conf ipnat_enable="YES" -------------------- 3)в ipnat.rules rdr ed0 62.34.176.36 port 3133 ->  62.34.176.36 port 3128 tcp -------------------- # хотя мона наверное и так # rdr ed0 62.34.176.36 port 3133 ->  10.0.0.1 port 3128 tcp
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "УРА ЗАРАБОТАЛО UA-IX <-> !UA-IX ???"
	Сообщение от Kopyl (ok) on 30-Май-06, 19:01
	>Вот то что я сделал на домашнем сервачке ># 62.34.176.36- IP- сервака на работе, т.е. Украинского шлюза ># 3133      - Port- сервака на работе, 1)в squid.conf acl ua_ix dst "/usr/local/etc/squid/ua-ix.list" cache_peer 62.34.176.36 parent 3133 0 no-query default # это и есть украинский прокси cache_peer_access 62.34.176.36 allow !ua_ix cache_peer_access 62.34.176.36 deny ua_ix hierarchy_stoplist abra-kadabra deny all #писать как есть токо не русскими буквами never_direct allow !ua_ix never_direct deny all -------------------- 2)в /usr/local/etc/squid/ua-ix.list вставил строки из файла: http://noc.ua-ix.net.ua/ua-list.txt 3) перезапустил squid #>squid -k kill #>squid -выругался он на то, что там пересекаються определения диапазонов IP -я долго пытался найти повторения и пересечения, вычищал их , и всё ни к чему... -просто надо плюнуть на это, всё равно работает... ----------------------- Если кто- то силён в скриптовании, можно написать чтобы этот список раз в день закачивался из инета, обновлялся, проверялась корректность определений АйПи диапазонов и перезапускался сквид. Но я (пока) этого не умею
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "УРА ЗАРАБОТАЛО UA-IX <-> !UA-IX ???"
	Сообщение от ipmanyak (??) on 31-Май-06, 06:36
	сурово ты сквид перезапускаешь !  на будущее  делай лучше так squid -k reconfigure перечитайет конфиг и применит его правила
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "УРА ЗАРАБОТАЛО UA-IX <-> !UA-IX ???"
	Сообщение от Kopyl (ok) on 31-Май-06, 12:39
	учту... спасибо
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "УРА ЗАРАБОТАЛО UA-IX <-> !UA-IX ???"
	Сообщение от ipmanyak (??) on 31-Май-06, 06:43
	>Если кто- то силён в скриптовании, можно написать чтобы этот список >раз в день закачивался из инета, обновлялся, проверялась корректность определений АйПи диапазонов >и перезапускался сквид. >Но я (пока) этого не умею а что тут собственно скриптовать ?  пихаешь в крон закачку данного файла с айпишниками, например,  прогой wget и всё!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	11. "УРА ЗАРАБОТАЛО UA-IX <-> !UA-IX ???"
	Сообщение от Kopyl (ok) on 31-Май-06, 12:42
	...а можно - про это поподробней, а то я ещё "зелёный" в этих делах.. :-( И кстати, почему-то этот файл (список UA-IX) меняеться не каждый день, а раз в месяц....
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	12. "УРА ЗАРАБОТАЛО UA-IX <-> !UA-IX ???"
	Сообщение от ipmanyak (??) on 01-Июн-06, 12:29
	>...а можно - про это поподробней, а то я ещё "зелёный" в >этих делах.. :-( >И кстати, почему-то этот файл (список UA-IX) меняеться не каждый день, а >раз в месяц.... у меня каждый день там новая дата на том сайте !  почему у тебя старая - не знаю ! делаешь скрипт например с именем get_ua в каталоге etc, в него пихаешь: cd ...путь куда класть wget http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/UA-netrange.txt в cron пихаешь команду 0 1  * * *   /etc/get_ua лучше добавить в команде еще и юзера, от которого запускаешь сквид, в таком виде запустит от рута и  придется в скрипт добавлять команды изиенения прав доступа к этому скачанному файлу.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]