squid и локальный трафик

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

squid и локальный трафик

Непрочитанное сообщение serge » 2007-03-31 0:55:48

Подкажите пжалста, как решить следующую проблему.
Имеется непрозрачный squid в локалке. На машине с проксей, также стоит веб сервер. Нужно сделать так, чтобы при посещении локального веб сервера squid не учитавал пользователю этот трафик. Ситуация осложняется тем, что эту проксю админит другой человек, который сам это сделать не может, конфиг не покажет, но если я ему дам готовое решение, то сделает :cry:
Может у кого-то это уже реализовано?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-31 14:37:24

в шапку дать тому админу, пусть сам делает, что значит не может?
познакомился я тут с одним админов, админит веб хостинг, в московском дата центре, это пипец какой-то, да же студентом не назвать.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-31 16:45:25

пусть тупо из логов удалит нужные вхождения, если не может сделать.
думаю, это он осилит...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-03-31 18:06:03

Предложение про дать по шапке пока самое лучшее :D Свяжусь с ним... поговорю.

Slider007
ефрейтор
Сообщения: 62
Зарегистрирован: 2006-08-17 13:29:08
Контактная информация:

Непрочитанное сообщение Slider007 » 2007-04-02 5:24:25

Дык а фаярволом локальный трафик мимо сквида пускать ?

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-04-02 9:50:40

Тоже об этом думал. Но не получается правила составить :oops: . Нужно чтобы трафик идущий из локалки на определенный ip через порт 3080 перенаправлялся на определенный ip на порт 80.

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-04-02 10:25:22

заюзай skipto в ipfw должно помочь

Аватара пользователя
Urgor
лейтенант
Сообщения: 663
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: squid и локальный трафик

Непрочитанное сообщение Urgor » 2007-04-02 11:57:51

serge писал(а):Имеется непрозрачный squid в локалке. На машине с проксей, также стоит веб сервер. Нужно сделать так, чтобы при посещении локального веб сервера squid не учитавал пользователю этот трафик.
Вот не пойму: а зачем на локальный веб сервер через проксю ходить? Он что из локалки не доступн???? А если доступен, так сказать бровсеру "не использовать прокси для адресов..."...
Власть в руках у чужаков, и ты им платишь дань...

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-04-02 22:08:29

Форум стоял сперва в локалке. Потом его перенесли в мир. Т.е. ссылки на него стали типа forum.xxx.ru и ip белый. До этого были forum.xxx.int и внутренний ip. Хотя вобщем то можно и этот адрес в список исключений добавить, но не уверен что пакеты дойдут, не используя прокси.

Аватара пользователя
Urgor
лейтенант
Сообщения: 663
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Непрочитанное сообщение Urgor » 2007-04-03 6:50:59

Т.е. пакеты полюбому идут через проксик... Тогда остается вариант Лиса -- чистить лог перед расчетом статистики...
Власть в руках у чужаков, и ты им платишь дань...