Страница 1 из 1

Squid + два выхода в интернет

Добавлено: 2008-12-26 10:38:37
Bormental
Имеем фрю 6.2 , squid3 и два канала интернета, один из которых двунаправленный используется и как запросный другой только на прием. При стандартной схеме если запрос по двунапр каналу а прием на однонаправленный не используется вся ширина канала двунаправленного на прием, отсюда как бы решение средствами squid пустить прием закачек на однонаправленный интернет а веб серфинг делать по двунаправленному каналу

на сейчас решение такое в squid.conf

Код: Выделить всё

acl DNL url_regex -i "/usr/local/squid/etc/download" #список регулярок формата \.rar$
tcp_outgoing_address aa.bb.cc.dd !DNL
т.е. все что не закачки идут по двунапр каналу а все что закачки по маршруту по умолчанию которым является соединение через VPN

так вопрос в том что, как более точно разделить закачки от веб серфинга, потому что по url реально определяется процентов 30 закачек, а скрипты возвращающие файлы и в урле не имеющие указанного расширения все лезут через двунаправленный канал?

была мысль через

Код: Выделить всё

acl DNL rep_mime_type -i applications
но такой acl не работает с tcp_outgoing_address

так же пытался через external acl он так же не работает с данной директивой, есть кто решал похожую проблему?
Вариантов может быть по типу заголовка Content-Type или по длинне content-length, хотя последний вариант не всегда верный так как не все серверы возвращают правильный заголовок....

Re: Squid + два выхода в интернет

Добавлено: 2008-12-28 20:49:23
Bormental
Мда... походу придеться ждать новых версий squid где доработают данный вопрос.... Может ктото решал сходный вопрос другими средствами?

Re: Squid + два выхода в интернет

Добавлено: 2009-01-15 16:16:00
Bormental
Мдык, а может ктонибудь ответить на такой вопрос....

Код: Выделить всё

acl SSL_port 443 563
все ок пашет
а вот

Код: Выделить всё

acl SSL_port 443 563 80 3724
squid зараза начинает грузить проц на максимум, в чем дело?