From: "Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] Два канала, быстрый и дешевый.
Date: Wed, 29 Mar 2006 10:18:53 +0300
Message-ID: <20060329101853.641ce84a@shadow.orionagro.com.ua> (raw)
In-Reply-To: <20060325181131.040c6965@shadow.orionagro.com.ua>
On Sat, 25 Mar 2006 18:11:31 +0200
Dmitriy L. Kruglikov wrote:
Отчет о проделанной работе:
После продолжительного и плодотворного обсуждения, где я почерпнул
много полезной информации, пришел к выводу, что изобретение велосипеда
- процесс неблагодарный...
А посему найдено такое рещение:
1) Настраиваем сеть как положено, с двумя каналами
2) Так как у меня (кроме меня) все работают исключительно через Squid,
то и настраивать рулеж будем в нем...
Получается такая красивая и простая картинка:
- Пишем ACL по протоколу
acl SLOW_PROTO proto FTP
- Пишем ACL по адресу клиента
acl SLOW_HOST src 192.168.0.140
acl SLOW_HOST src 192.168.0.142
acl SLOW_HOST src 192.168.0.145
acl SLOW_HOST src 192.168.0.148
- Пишем ACL по расширению
acl SLOW_DOWN urlpath_regex -i \.exe$
acl SLOW_DOWN urlpath_regex -i \.avi$
acl SLOW_DOWN urlpath_regex -i \.mp3$
acl SLOW_DOWN urlpath_regex -i \.jpg$
- Заворачиваем все это на второй канал
tcp_outgoing_address 85.209.95.35 SLOW_PROTO SLOW_HOST SLOW_DOWN
Где 85.209.95.35 - адрес внешнего интерфейса на медленном канале
Естественно, каждый тип ACL можно дополнять по вкусу ...
Так же можно написать для шефа
acl SPEED_HOST src 192.168.0.100
tcp_outgoing_address 195.4.5.67 SPEED_HOST # на быстрый канал
и поставить его перед tcp_outgoing_address 85.209.95.35
для того, чтобы он отработал первым ...
А на уровне iptables/iproute я решил несколько другие проблемы ...
Например, принудительный разворот в медленный канал маршрут к
определенным почтовым серверам, к которым исторически разрешен доступ
только из сети второго провайдера.
Спасибо всем за мысли и идеи.
Если у кого есть мысли, как прописать ACL для Squid на определение
размера контента, для того, чтобы разрулить таким же образом как и по
протоколу, расширениям или адресам, то буду очень благодарен.
А если мой вариант содержит замаскированные грабли, то буду благодарен
многократно, так как в настройках Squid я не силен...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov@orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
prev parent reply other threads:[~2006-03-29 7:18 UTC|newest]
Thread overview: 27+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-03-25 16:11 Dmitriy L. Kruglikov
2006-03-27 5:23 ` Alexey I. Froloff
2006-03-27 8:37 ` Dmitriy L. Kruglikov
2006-03-27 10:44 ` Dank Bagryantsev
2006-03-27 10:49 ` Dmitriy L. Kruglikov
2006-03-27 11:34 ` Dank Bagryantsev
2006-03-27 11:43 ` Dmitriy L. Kruglikov
2006-03-27 12:46 ` Dank Bagryantsev
2006-03-27 11:10 ` Dmitriy L. Kruglikov
2006-03-27 11:22 ` Avramenko Andrew
2006-03-27 12:07 ` Dmitriy L. Kruglikov
2006-03-27 12:27 ` Мерзляков Евгений Анатольевич
2006-03-27 12:29 ` Мерзляков Евгений Анатольевич
2006-03-27 12:37 ` Dmitriy L. Kruglikov
2006-03-27 12:45 ` Мерзляков Евгений Анатольевич
2006-03-27 12:56 ` Dmitriy L. Kruglikov
2006-03-27 13:31 ` Мерзляков Евгений Анатольевич
2006-03-27 12:46 ` Avramenko Andrew
2006-03-27 12:59 ` Dmitriy L. Kruglikov
2006-03-27 13:13 ` Avramenko Andrew
2006-03-27 13:21 ` Dmitriy L. Kruglikov
2006-03-27 14:59 ` [Sysadmins] Два канала , " ABATAPA
2006-03-28 4:42 ` Rinat Bikatov
2006-03-27 12:42 ` [Sysadmins] Два канала, " Avramenko Andrew
2006-03-27 8:50 ` [Sysadmins] Два канала , " ABATAPA
2006-03-27 10:09 ` Dmitriy L. Kruglikov
2006-03-29 7:18 ` Dmitriy L. Kruglikov [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20060329101853.641ce84a@shadow.orionagro.com.ua \
--to=dmitriy.kruglikov@orionagro.com.ua \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git