LINUX.ORG.RU
ФорумGeneral

и снова о squid'e


0

0

в squid есть параметр tcp_outgoing_address но при: 

acl group1  src 192.168.0.10
acl group2  src 192.168.0.11
tcp_outgoing_address 192.168.0.1 group1 < сюда пускает
tcp_outgoing_address 192.168.1.0 group2 < сюда нет
инет через обычные adsl модемы, defaultroute на шлюзе 192.168.0.1, без NAT доступа к модему с 192.168.1.0 другим дать не получается, а с NAT не получается вклинить squid, мучаюсь две недели уже, как быть с модемами в разных подсетях?

★★★★★
pdflush жрет проц
Сборка программ

Ответ на: комментарий от sdio

пардон, совсем забыл, ОС FreeBsd -решение не моё, сказали надо.
под Linux вроде легче задуманое осуществить, но...

S_Paul ★★★★★
() автор топика
Ответ на: комментарий от S_Paul

никаких "но" :)

главное не фиксироваться внутри одного сквида все сделать. Их по одному на каждый дефаулт надо завести. А пользователям выставить сквид в режиме роунд-робин раскидывающий запросы по парентам.

Как соурсе базед роутинг фрее бзд делает я не знаю. На линуксе просто и не затейливо.

psv1967 ★★★★★
()
Ответ на: комментарий от hizel

а что мешает хоть пять сквидов поднять на lo? порты можно указать любые, кешировать или только парентами (если надо дергать балансирующий нагрузку) или балансирующему сквиду кешь отрастить, если на нем самса какого не запустили.

psv1967 ★★★★★
()
Ответ на: комментарий от psv1967

>Их по одному на каждый дефаулт надо завести.
как завести ДВА defaultroute во freebsd а?
второй модем и юзеры к тому же в разных подсетях.
squid сам никуда кроме defaultroute НЕ ИДЁТ,
понимаю что всех можно направить на squid, а он должен смотреть на нат или фаервол, но как это осуществить не нашёл, с похожей ситуацией на форумах только вопросы..

S_Paul ★★★★★
() автор топика
Ответ на: комментарий от S_Paul

Ну так это уже вопрос прозрачного проксирования, пусть настроит сначала без него что бы оба канала использовало.

psv1967 ★★★★★
()
Ответ на: комментарий от S_Paul

хорошо.

Тогда 2й вопрос у Вас получилось поднять два дефаулта сделав виртуальную таблицу маршрутизации? Сквид сидящий на адресе который обслуживается виртуальной таблицей будет использовать ее дефаулт. Лучше если это будет отдельный сквид для каждой таблицы. Сколько каналов надо обслужить столько и сквидов.

На смотрящем внутрь сквиде на порт которого и направлено прозрачное проксирование запущен сквид-балансировщик для которого все остальные являются парентами. Напрямую ему ходить запрещено. Он одной опцией в описании парентов контролирует кто из них живой и второй пропорцию распределение запросов по каналам определяет. Можно и число сессий ограничить если канал какой то хитропопый провайдер хитро ограничил.

psv1967 ★★★★★
()
Ответ на: комментарий от psv1967

получилось отдельную группу пользователей направить на другого прова -ipfw+nat, не получается заставить squid идти НЕ через системный defaultroute,

S_Paul ★★★★★
() автор топика
Ответ на: комментарий от hizel

блин, ток завтра на работе..

S_Paul ★★★★★
() автор топика
Ответ на: комментарий от hizel

а, ну вот с "того самого" поста:
(сначала ещё несколько строк, на данный вопрос не влияющих)
[code]${ipfw} add fwd 127.0.0.1,3128 from 192.168.0.69 to any[/code] (это если прозрачный пытаюсь сделать)но вот тут та самая загвоздка со squid & defaultroute
[code]
${ipfw} add divert 7777 ip from 192.168.0.70 to any.
${ipfw} add divert 7777 ip from any to 192.168.0.70 via fxp0
${ipfw} add divert 8888 ip from 192.168.0.69 to any
${ipfw} add divert 8888 ip from any to 192.168.0.3 via vr0
${ipfw} add fwd 192.168.0.101 ip from 192.168.0.70 to any.
${ipfw} add fwd 192.168.0.2 ip from 192.168.0.3 to any
[/code]
natd -a 192.168.0.70 -p 7777
natd -a 192.168.0.3 -p 8888

S_Paul ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
pdflush жрет проц
General
Сборка программ