Страница 1 из 1
Squid
Добавлено: 2009-08-08 11:53:48
100matolog
Подскажите плз.
Есть два офиса
В первом офисе канал лимитирован. Украина безлимит , мир- обрезан.
Во втором офисе канал безлимитный.
Там и там стоит Squid/
Возможно ли сделать следующее.
Все запросы в мир в первом офисе заворачивать на прокси второго офиса?
Если это возможно - подскажите как? В сквиде не очень силен.Недавно начал осваивать
З.Ы. Пока что в первом офисе закрыл мир, через выгребание списка сетей и
acl good_site dst "/usr/local/etc/squid/ua-list.txt"
.....
.....
http_access deny !good_site
и наткнулся на tcp_outgoing_adress...как при помощи этой функции завернуть все что не ua-ix на прокси второго офиса?
Re: Squid
Добавлено: 2009-08-08 14:07:03
Burner
директиву parent cache посмотрите
Re: Squid
Добавлено: 2009-08-08 14:58:27
100matolog
Burner писал(а):директиву parent cache посмотрите
а можно поточнее
Re: Squid
Добавлено: 2009-08-08 15:14:36
camelium
пример
Код: Выделить всё
cache_peer office2.firma.ua parent 3128 3130
cache_peer_domain office2.firma.ua .ua
детали в конфиге, смотреть раздел
Код: Выделить всё
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
Re: Squid
Добавлено: 2009-08-08 15:23:13
100matolog
camelium писал(а):пример
Код: Выделить всё
cache_peer office2.firma.ua parent 3128 3130
cache_peer_domain office2.firma.ua .ua
детали в конфиге, смотреть раздел
Код: Выделить всё
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
ммм... а как бы это связать с разделением уаикса и мира
Re: Squid
Добавлено: 2009-08-08 15:33:20
camelium
использовать проскси
office2.firma.ua
Код: Выделить всё
cache_peer office2.firma.ua parent 3128 3130
сори, вместо
.ua на
!.ua
ограничение по доменнах (все кроме ua)
Re: Squid
Добавлено: 2009-08-08 16:28:55
100matolog
camelium писал(а):использовать проскси
office2.firma.ua
Код: Выделить всё
cache_peer office2.firma.ua parent 3128 3130
сори, вместо
.ua на
!.ua
ограничение по доменнах (все кроме ua)
тоесть вторая строчка - все что касается ua пойдет мимо прокси второго офиса?
Re: Squid
Добавлено: 2009-08-08 16:41:00
camelium
теоретически да
Re: Squid
Добавлено: 2009-08-08 17:09:49
100matolog
camelium писал(а):теоретически да
вставил в конфиг
cache_peer ip-adress.office2 parent 3128 3130
cache_peer_domain ip-adress.office2 !.ua
поставил до моего правила
acl good_site dst "/usr/local/etc/squid/ua-list.txt"
.....
.....
http_access deny !good_site
office# /usr/local/etc/rc.d/squid reload
2009/08/08 17:09:39| squid.conf, line 42: No cache_peer 'ip-adress office2'
и не ходит в мир через проксю второго офиса
Re: Squid
Добавлено: 2009-08-08 17:37:42
camelium
squid 3.0.STABLE18
в конец конфига
Код: Выделить всё
cache_peer левый.ip parent 3128 3130
cache_peer_domain левый.ip !.ua
на доменны кроме
UA попасть не могу,
значит все работает
Re: Squid
Добавлено: 2009-08-08 17:52:35
100matolog
camelium писал(а):squid 3.0.STABLE18
в конец конфига
Код: Выделить всё
cache_peer левый.ip parent 3128 3130
cache_peer_domain левый.ip !.ua
на доменны кроме
UA попасть не могу,
значит все работает
squid/2.7.STABLE6
хм...но мнето как раз надо что бы мир ходил..только через проксю второго офиса...а этого не происходит
Re: Squid
Добавлено: 2009-08-08 18:25:06
camelium
с кодом все правильно,
Код: Выделить всё
cache_peer office2.ip parent 3128 3130
cache_peer_domain office2.ip !.ua
почитай
http://www.bog.pp.ru/work/squid.html
Re: Squid
Добавлено: 2009-08-08 18:42:33
100matolog
почитал - там есть раздел
http://www.bog.pp.ru/work/squid.html#balans
попробывал но это не то...
Re: Squid
Добавлено: 2009-08-08 19:58:52
Burner
100matolog писал(а):camelium писал(а):теоретически да
вставил в конфиг
cache_peer ip-adress.office2 parent 3128 3130
cache_peer_domain ip-adress.office2 !.ua
поставил до моего правила
acl good_site dst "/usr/local/etc/squid/ua-list.txt"
.....
.....
http_access deny !good_site
office# /usr/local/etc/rc.d/squid reload
2009/08/08 17:09:39| squid.conf, line 42: No cache_peer 'ip-adress office2'
и не ходит в мир через проксю второго офиса
явно один сквид другого не видит, ищи причину. И запрет по acl убрать надо, иначе как юзеры-то ходить будут
Re: Squid
Добавлено: 2009-08-08 20:00:51
100matolog
Burner писал(а):100matolog писал(а):camelium писал(а):теоретически да
вставил в конфиг
cache_peer ip-adress.office2 parent 3128 3130
cache_peer_domain ip-adress.office2 !.ua
поставил до моего правила
acl good_site dst "/usr/local/etc/squid/ua-list.txt"
.....
.....
http_access deny !good_site
office# /usr/local/etc/rc.d/squid reload
2009/08/08 17:09:39| squid.conf, line 42: No cache_peer 'ip-adress office2'
и не ходит в мир через проксю второго офиса
явно один сквид другого не видит, ищи причину. И запрет по acl убрать надо, иначе как юзеры-то ходить будут
когда в бравзере на первом офисе прописываю проксю второго офиса - все бегает - все грузится..
Re: Squid
Добавлено: 2009-08-08 20:29:17
100matolog
поставил правило never_direct allow all после cache_peer ip-adress.office2 parent 3128 3130 - теперь все в первом офисе пошли через прокси второго...
но хотелось бы опять таки , разделить мир и украину. ибо там 50 юзерей и тут 30...