* [Sysadmins] Изврат с прозрачным прокси нужен
@ 2006-09-19 13:14 Alexander Yereschenko
2006-09-19 13:53 ` Slava Dubrovskiy
` (2 more replies)
0 siblings, 3 replies; 8+ messages in thread
From: Alexander Yereschenko @ 2006-09-19 13:14 UTC (permalink / raw)
To: sysadmins
Доброе утро!
Итак, имеем шлюзовую машинку в интернет:
интерфейс к провайдеру eth0
у него 4 адреса
10.0.0.81
10.0.0.82
10.0.0.83
10.0.0.84
интерфейс в локальную сеть eth1
у него тоже 4 адреса
192.168.10.1
192.168.20.1
192.168.30.1
192.168.40.1
через 'iptables -t nat -j SNAT ' настроено, чтобы каждая подсеть ходила к
провайдеру через свой адрес
192.168.10.1/24 --> 10.0.0.81
и т.д.
(Почему такой изврат? Потому что начальная постановка задачи заказчиком
неожиданно меняется в последний момент. У госконторы (т.е денег
дополнительных на оборудование не будет, и все делать только программно)
четыре финансово независимых подразделения, каждое из которых за инет будет
платить только за себя. Самостоятельный пересчет по собственному биллингу
бухгалтерию не устраивает - счета будет выставлять провайдер)
Ладно, справился, с провайдером договорились на доп.адреса, настроил.
Остался вопрос с прозрачной проксей.
Как сказать сквиду (или не только сквиду) чтобы он на запрос поступивший из
подсети 192.168.10.1/24 отправлял запрос к провайдеру от локального адреса
10.0.0.81, а из подсети 192.168.20.1 - от адреса 10.0.0.82, и т.д. ?
Куда копать?
И возможно ли вообще такое?
--
Alexander
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Изврат с прозрачным прокси нужен
2006-09-19 13:14 [Sysadmins] Изврат с прозрачным прокси нужен Alexander Yereschenko
@ 2006-09-19 13:53 ` Slava Dubrovskiy
2006-09-19 14:21 ` Dmitriy L. Kruglikov
2006-09-19 15:48 ` Michael Shigorin
2 siblings, 0 replies; 8+ messages in thread
From: Slava Dubrovskiy @ 2006-09-19 13:53 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 534 bytes --]
Alexander Yereschenko пишет:
> Доброе утро!
>
вечер :-)
> Как сказать сквиду (или не только сквиду) чтобы он на запрос поступивший из
> подсети 192.168.10.1/24 отправлял запрос к провайдеру от локального адреса
> 10.0.0.81, а из подсети 192.168.20.1 - от адреса 10.0.0.82, и т.д. ?
>
> Куда копать?
>
Вообще-то, IMHO, этим должен заниматься не сквид, а роутинг.
Если у прова есть на каждый IP отдельный сквид, то можно указать
родительский для каждой сетки через ACL.
--
С уважением,
Дубровский Вячеслав.
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Изврат с прозрачным прокси нужен
2006-09-19 13:14 [Sysadmins] Изврат с прозрачным прокси нужен Alexander Yereschenko
2006-09-19 13:53 ` Slava Dubrovskiy
@ 2006-09-19 14:21 ` Dmitriy L. Kruglikov
2006-09-19 14:57 ` Alexander Yereschenko
2006-09-19 15:48 ` Michael Shigorin
2 siblings, 1 reply; 8+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-09-19 14:21 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
На календаре было: Вторник, 19 Сентября 2006 года,
Alexander Yereschenko писал(а) в сообщении:
AY == Alexander Yereschenko
AY > Доброе утро!
Ну вы и спите, мистер ...
Дата: Tue, 19 Sep 2006 16:14:43 +0300
:)
А теперь к делу ...
AY >
AY > Как сказать сквиду (или не только сквиду) чтобы он на запрос поступивший из
AY > подсети 192.168.10.1/24 отправлял запрос к провайдеру от локального адреса
AY > 10.0.0.81, а из подсети 192.168.20.1 - от адреса 10.0.0.82, и т.д. ?
...
AY > И возможно ли вообще такое?
AY >
Возможно ...
Делается это элементарно (кому как :))
Вот пример настройки для раздачи медленного и быстрого каналов:
Работает перенаправление по адресам, протоколам и расширениям файлов...
Текст качаем по быстрому каналу, картинки по медленному
1) Настраиваем ACL по адресам подсетей и/или хостов...
acl SPEED_HOST src 192.168.0.4
acl SLOW_PROTO proto FTP
acl SLOW_DOWN urlpath_regex -i \.avi$
2) Указываем для каждого ACL
tcp_outgoing_address 111.222.333.444 SLOW_HOST
tcp_outgoing_address 555.666.777.888 SLOW_PROTO
3) Ну и последней строкой еще должен быть прописан адрес по умолчанию ...
Вдруг кто не попал в нужный ACL ...
У меня это все работает...
Разберетесь, или нужно прописать сразу для вашей задачи?
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Слезы - дождь, отводящий грозу.
-- Сент-Экзюпери
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Изврат с прозрачным прокси нужен
2006-09-19 14:21 ` Dmitriy L. Kruglikov
@ 2006-09-19 14:57 ` Alexander Yereschenko
0 siblings, 0 replies; 8+ messages in thread
From: Alexander Yereschenko @ 2006-09-19 14:57 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 19 Сентябрь 2006 17:21 Dmitriy L. Kruglikov написал(a):
>
> 1) Настраиваем ACL по адресам подсетей и/или хостов...
> acl SPEED_HOST src 192.168.0.4
> acl SLOW_PROTO proto FTP
> acl SLOW_DOWN urlpath_regex -i \.avi$
>
> 2) Указываем для каждого ACL
> tcp_outgoing_address 111.222.333.444 SLOW_HOST
> tcp_outgoing_address 555.666.777.888 SLOW_PROTO
>
> 3) Ну и последней строкой еще должен быть прописан адрес по умолчанию ...
> Вдруг кто не попал в нужный ACL ...
>
> У меня это все работает...
>
> Разберетесь, или нужно прописать сразу для вашей задачи?
Спасибо. Разберемся. Идея понятна.
--
Alexander
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Изврат с прозрачным прокси нужен
2006-09-19 13:14 [Sysadmins] Изврат с прозрачным прокси нужен Alexander Yereschenko
2006-09-19 13:53 ` Slava Dubrovskiy
2006-09-19 14:21 ` Dmitriy L. Kruglikov
@ 2006-09-19 15:48 ` Michael Shigorin
2006-09-20 4:41 ` Ildar Mulyukov
2 siblings, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2006-09-19 15:48 UTC (permalink / raw)
To: sysadmins
On Tue, Sep 19, 2006 at 04:14:43PM +0300, Alexander Yereschenko wrote:
> Как сказать сквиду (или не только сквиду) чтобы он на запрос поступивший из
> подсети 192.168.10.1/24 отправлял запрос к провайдеру от локального адреса
> 10.0.0.81, а из подсети 192.168.20.1 - от адреса 10.0.0.82, и т.д. ?
Как вариант, запустить четыре сквида на разных IP в разных
vserver или openvz container?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Изврат с прозрачным прокси нужен
2006-09-19 15:48 ` Michael Shigorin
@ 2006-09-20 4:41 ` Ildar Mulyukov
2006-09-20 11:12 ` Michael Shigorin
0 siblings, 1 reply; 8+ messages in thread
From: Ildar Mulyukov @ 2006-09-20 4:41 UTC (permalink / raw)
To: sysadmins
On 19.09.2006 21:48:11, Michael Shigorin wrote:
> Как вариант, запустить четыре сквида на разных IP в разных
> vserver или openvz container?
lol! не у одного меня такие бредовые мысли возникают :)
Ильдар
--
Ildar Mulyukov,
free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Изврат с прозрачным прокси нужен
2006-09-20 4:41 ` Ildar Mulyukov
@ 2006-09-20 11:12 ` Michael Shigorin
2006-09-21 4:47 ` Ildar Mulyukov
0 siblings, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2006-09-20 11:12 UTC (permalink / raw)
To: sysadmins
On Wed, Sep 20, 2006 at 10:41:19AM +0600, Ildar Mulyukov wrote:
> > Как вариант, запустить четыре сквида на разных IP в разных
> > vserver или openvz container?
> lol! не у одного меня такие бредовые мысли возникают :)
А почему бредовые-то? :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Изврат с прозрачным прокси нужен
2006-09-20 11:12 ` Michael Shigorin
@ 2006-09-21 4:47 ` Ildar Mulyukov
0 siblings, 0 replies; 8+ messages in thread
From: Ildar Mulyukov @ 2006-09-21 4:47 UTC (permalink / raw)
To: sysadmins
On 20.09.2006 17:12:41, Michael Shigorin wrote:
> On Wed, Sep 20, 2006 at 10:41:19AM +0600, Ildar Mulyukov wrote:
> > > Как вариант, запустить четыре сквида на разных IP в разных
> > > vserver или openvz container?
> > lol! не у одного меня такие бредовые мысли возникают :)
>
> А почему бредовые-то? :)
А Вы ещё предложите каскад из этих прокси сделать с одним родителем с
БААЛЬШИМ кэшем :)
Ильдар
--
Ildar Mulyukov,
free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2006-09-21 4:47 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-19 13:14 [Sysadmins] Изврат с прозрачным прокси нужен Alexander Yereschenko
2006-09-19 13:53 ` Slava Dubrovskiy
2006-09-19 14:21 ` Dmitriy L. Kruglikov
2006-09-19 14:57 ` Alexander Yereschenko
2006-09-19 15:48 ` Michael Shigorin
2006-09-20 4:41 ` Ildar Mulyukov
2006-09-20 11:12 ` Michael Shigorin
2006-09-21 4:47 ` Ildar Mulyukov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git