Squid

[100matolog]

Подскажите плз.
Есть два офиса
В первом офисе канал лимитирован. Украина безлимит , мир- обрезан.
Во втором офисе канал безлимитный.
Там и там стоит Squid/
Возможно ли сделать следующее.
Все запросы в мир в первом офисе заворачивать на прокси второго офиса?
Если это возможно - подскажите как? В сквиде не очень силен.Недавно начал осваивать
З.Ы. Пока что в первом офисе закрыл мир, через выгребание списка сетей и
acl good_site dst "/usr/local/etc/squid/ua-list.txt"
.....
.....
http_access deny !good_site

и наткнулся на tcp_outgoing_adress...как при помощи этой функции завернуть все что не ua-ix на прокси второго офиса?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Burner]

директиву parent cache посмотрите

[100matolog]

директиву parent cache посмотрите

а можно поточнее

[camelium]

пример

Код: Выделить всё

cache_peer office2.firma.ua parent 3128 3130
cache_peer_domain office2.firma.ua .ua

детали в конфиге, смотреть раздел

Код: Выделить всё

# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM

[100matolog]

пример

Код: Выделить всё

cache_peer office2.firma.ua parent 3128 3130
cache_peer_domain office2.firma.ua .ua

детали в конфиге, смотреть раздел

Код: Выделить всё

# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM

ммм... а как бы это связать с разделением уаикса и мира

[camelium]

использовать проскси office2.firma.ua

Код: Выделить всё

cache_peer office2.firma.ua parent 3128 3130

сори, вместо .ua на !.ua
ограничение по доменнах (все кроме ua)

Код: Выделить всё

cache_peer_domain office2.firma.ua !.ua

[100matolog]

использовать проскси office2.firma.ua

Код: Выделить всё

cache_peer office2.firma.ua parent 3128 3130

сори, вместо .ua на !.ua
ограничение по доменнах (все кроме ua)

Код: Выделить всё

cache_peer_domain office2.firma.ua .ua

тоесть вторая строчка - все что касается ua пойдет мимо прокси второго офиса?

[camelium]

теоретически да

[100matolog]

теоретически да

вставил в конфиг
cache_peer ip-adress.office2 parent 3128 3130
cache_peer_domain ip-adress.office2 !.ua

поставил до моего правила

acl good_site dst "/usr/local/etc/squid/ua-list.txt"
.....
.....
http_access deny !good_site


office# /usr/local/etc/rc.d/squid reload
2009/08/08 17:09:39| squid.conf, line 42: No cache_peer 'ip-adress office2'

и не ходит в мир через проксю второго офиса

[camelium]

squid 3.0.STABLE18
в конец конфига

Код: Выделить всё

cache_peer левый.ip parent 3128 3130
cache_peer_domain левый.ip !.ua

на доменны кроме UA попасть не могу,
значит все работает

[100matolog]

squid 3.0.STABLE18
в конец конфига

Код: Выделить всё

cache_peer левый.ip parent 3128 3130
cache_peer_domain левый.ip !.ua

на доменны кроме UA попасть не могу,
значит все работает

squid/2.7.STABLE6

хм...но мнето как раз надо что бы мир ходил..только через проксю второго офиса...а этого не происходит

[camelium]

с кодом все правильно,

Код: Выделить всё

cache_peer office2.ip parent 3128 3130
cache_peer_domain office2.ip !.ua

почитай
http://www.bog.pp.ru/work/squid.html

[100matolog]

с кодом все правильно,

Код: Выделить всё

cache_peer office2.ip parent 3128 3130
cache_peer_domain office2.ip !.ua

почитай
http://www.bog.pp.ru/work/squid.html

почитал - там есть раздел http://www.bog.pp.ru/work/squid.html#balans
попробывал но это не то...

[Burner]

теоретически да

вставил в конфиг
cache_peer ip-adress.office2 parent 3128 3130
cache_peer_domain ip-adress.office2 !.ua

поставил до моего правила

acl good_site dst "/usr/local/etc/squid/ua-list.txt"
.....
.....
http_access deny !good_site


office# /usr/local/etc/rc.d/squid reload
2009/08/08 17:09:39| squid.conf, line 42: No cache_peer 'ip-adress office2'

и не ходит в мир через проксю второго офиса

явно один сквид другого не видит, ищи причину. И запрет по acl убрать надо, иначе как юзеры-то ходить будут

[100matolog]

теоретически да

вставил в конфиг
cache_peer ip-adress.office2 parent 3128 3130
cache_peer_domain ip-adress.office2 !.ua

поставил до моего правила

acl good_site dst "/usr/local/etc/squid/ua-list.txt"
.....
.....
http_access deny !good_site


office# /usr/local/etc/rc.d/squid reload
2009/08/08 17:09:39| squid.conf, line 42: No cache_peer 'ip-adress office2'

и не ходит в мир через проксю второго офиса

явно один сквид другого не видит, ищи причину. И запрет по acl убрать надо, иначе как юзеры-то ходить будут

когда в бравзере на первом офисе прописываю проксю второго офиса - все бегает - все грузится..

[100matolog]

поставил правило never_direct allow all после cache_peer ip-adress.office2 parent 3128 3130 - теперь все в первом офисе пошли через прокси второго...
но хотелось бы опять таки , разделить мир и украину. ибо там 50 юзерей и тут 30...