* Re: [Sysadmins] клиент-банк
2012-04-09 14:22 [Sysadmins] клиент-банк Andrii Dobrovol`s`kii
@ 2012-04-09 14:20 ` Сунцов Дмитрий
2012-04-09 14:55 ` Andrii Dobrovol`s`kii
2012-04-09 15:03 ` Dubrovskiy Viacheslav
1 sibling, 1 reply; 6+ messages in thread
From: Сунцов Дмитрий @ 2012-04-09 14:20 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
09.04.2012 17:22, Andrii Dobrovol`s`kii пишет:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Всем привет,
> Тут для работы клиен-банка хотят чтоб наш прокси ходил через ещё
> пару прокси. Для каждого порта, свой прокси. Кто-нибудь
> сталкивался с подобным идиотизмом? Сквид в такой ситуации работать
> будет?
> - --
> Rgrds,
> Andriy
> *********************************************************************
> email: dobr at iop dot kiev dot ua Kyiv, Ukraine
> Phone: (380-44) 525-7824 Department of Gas Electronics
> Fax: (380-44) 525-2329 Institute of Physics of NASU
> *********************************************************************
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.12 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iF4EAREIAAYFAk+C8JAACgkQpBPgR3404hPrZAEApgt7bxl8P7KGLlnnBz9cQFqT
> 9HPUIB/RadJl7rJ2w7ABALtavBZyE/G1MEoB5Q+kTe+Jq++wfnp/XCGBPcrabVuF
> =CLii
> -----END PGP SIGNATURE-----
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
Насколько я помню, можно строить иерархию парентов-чайлдов для проксей.
# TAG: cache_peer
#<----->To specify other caches in a hierarchy, use the format:
#
#<-----><------>cache_peer hostname type http-port icp-port [options]
#
#<----->For example,
#
#<-----># proxy icp
#<-----># hostname type port port options
#<-----># -------------------- -------- ----- ----- -----------
#<----->cache_peer parent.foo.net parent 3128 3130 proxy-only
default
--
Best regards, Suntsov Dmitriy
Сетевой администратор
Корпорация "ВЕСЫ".
тел: +38(062)389-88-21
+38(050)472-77-35
ICQ: 9571114
Skype: suntsov.dmitriy
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Sysadmins] клиент-банк
@ 2012-04-09 14:22 Andrii Dobrovol`s`kii
2012-04-09 14:20 ` Сунцов Дмитрий
2012-04-09 15:03 ` Dubrovskiy Viacheslav
0 siblings, 2 replies; 6+ messages in thread
From: Andrii Dobrovol`s`kii @ 2012-04-09 14:22 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Всем привет,
Тут для работы клиен-банка хотят чтоб наш прокси ходил через ещё
пару прокси. Для каждого порта, свой прокси. Кто-нибудь
сталкивался с подобным идиотизмом? Сквид в такой ситуации работать
будет?
- --
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk+C8JAACgkQpBPgR3404hPrZAEApgt7bxl8P7KGLlnnBz9cQFqT
9HPUIB/RadJl7rJ2w7ABALtavBZyE/G1MEoB5Q+kTe+Jq++wfnp/XCGBPcrabVuF
=CLii
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] клиент-банк
2012-04-09 14:20 ` Сунцов Дмитрий
@ 2012-04-09 14:55 ` Andrii Dobrovol`s`kii
2012-04-10 8:39 ` Павел Исопенко
0 siblings, 1 reply; 6+ messages in thread
From: Andrii Dobrovol`s`kii @ 2012-04-09 14:55 UTC (permalink / raw)
To: das, ALT Linux sysadmins' discussion
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Сунцов Дмитрий пишет:
> 09.04.2012 17:22, Andrii Dobrovol`s`kii пишет: Всем привет, Тут
> для работы клиен-банка хотят чтоб наш прокси ходил через ещё
> пару прокси. Для каждого порта, свой прокси. Кто-нибудь
> сталкивался с подобным идиотизмом? Сквид в такой ситуации
> работать будет? -- Rgrds,
>>
> Насколько я помню, можно строить иерархию парентов-чайлдов для
> проксей. # TAG: cache_peer #<----->cache_peer parent.foo.net
> parent 3128 3130 proxy-only default
>
>
Да. Можно. И я уже строил даже. Но граблей тогда лезло из всех
щелей...
Думал, может у кого есть опыт именно этой ситуации.
- --
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk+C+HcACgkQpBPgR3404hPrawD+MRYeSBA2OMWRT8x9nliK8a6/
uTg2YymosqpTgK0O+WEBAN2W0LQDx7Y0YzwPlzinq1D3Ow8NINRCCWJ/kT3Ix9xl
=uJ8T
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] клиент-банк
2012-04-09 14:22 [Sysadmins] клиент-банк Andrii Dobrovol`s`kii
2012-04-09 14:20 ` Сунцов Дмитрий
@ 2012-04-09 15:03 ` Dubrovskiy Viacheslav
2012-04-09 15:47 ` Andrii Dobrovol`s`kii
1 sibling, 1 reply; 6+ messages in thread
From: Dubrovskiy Viacheslav @ 2012-04-09 15:03 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
[-- Attachment #1: Type: text/plain, Size: 899 bytes --]
09.04.2012 10:22, Andrii Dobrovol`s`kii пишет:
> Всем привет,
> Тут для работы клиен-банка хотят чтоб наш прокси ходил через ещё
> пару прокси. Для каждого порта, свой прокси. Кто-нибудь
> сталкивался с подобным идиотизмом? Сквид в такой ситуации работать
> будет?
А зачем для каждого порта? Проще сделать чтобы для каждого домена
выбирался свой прокси. А порт один. Когда-то даже юзал mysql_acl где
домены выгребались из базы и проксировалось на нужный IP. Но это
автоматизация. Можно все руками сделать.
--
WBR,
Dubrovskiy Viacheslav
[-- Attachment #2: КриптографичеÑÐºÐ°Ñ Ð¿Ð¾Ð´Ð¿Ð¸ÑÑŒ S/MIME --]
[-- Type: application/pkcs7-signature, Size: 4903 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] клиент-банк
2012-04-09 15:03 ` Dubrovskiy Viacheslav
@ 2012-04-09 15:47 ` Andrii Dobrovol`s`kii
0 siblings, 0 replies; 6+ messages in thread
From: Andrii Dobrovol`s`kii @ 2012-04-09 15:47 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Dubrovskiy Viacheslav пишет:
> 09.04.2012 10:22, Andrii Dobrovol`s`kii пишет:
>> Всем привет, Тут для работы клиен-банка хотят чтоб наш
>> прокси ходил через ещё пару прокси. Для каждого порта, свой
>> прокси. Кто-нибудь сталкивался с подобным идиотизмом? Сквид в
>> такой ситуации работать будет?
>
> А зачем для каждого порта? Проще сделать чтобы для каждого
> домена выбирался свой прокси. А порт один. Когда-то даже юзал
> mysql_acl где домены выгребались из базы и проксировалось на
> нужный IP. Но это автоматизация. Можно все руками сделать.
>
Вопрос не в проще или сложнее... Клиент так написан
горе-программерами, что ему для каждого порта нужен конкретный
промежуточный прокси. Вот и спрашиваю. Может кто уже сталкивался с
такой ситуацией и имеет опыт ее настройки?
Теоретически сквид это может. Хотел услышать практические отзывы.
- --
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk+DBHwACgkQpBPgR3404hOF1gD8CxHs1WQ9zQw0BvfuKd6j+Ve3
I6vVV8nE6vdumXy5aaAA/jnI+RJd8lIUBMNpulfAgdpOmO5STzrDpKO91MZq/Z4m
=jZ8p
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] клиент-банк
2012-04-09 14:55 ` Andrii Dobrovol`s`kii
@ 2012-04-10 8:39 ` Павел Исопенко
0 siblings, 0 replies; 6+ messages in thread
From: Павел Исопенко @ 2012-04-10 8:39 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
> > Насколько я помню, можно строить иерархию парентов-чайлдов для
> > проксей. # TAG: cache_peer #<----->cache_peer parent.foo.net
> > parent 3128 3130 proxy-only default
> >
> >
> Да. Можно. И я уже строил даже. Но граблей тогда лезло из всех
> щелей...
> Думал, может у кого есть опыт именно этой ситуации.
Грабли, да, лезут. Точно.
Но можно объехать мимо сквида. NAT сквиду никак не мешает, не влияет на
собственно трафик и его можно выстроить в том числе и цепочкой.
Самый простой способ - через Альтератор. Секция Брандмауэр, Ручной режим
управления. Чек Включить режим ручной настойки - установить.
И в таблицу nat/POSTROUTING вставить примерно так:
-o breth0 -p tcp --dport 12345 -j MASQUERADE
...
-o breth0 -p tcp --dport 54321 -j MASQUERADE
Где: breth0 имя интерфейса, смотрящего в сторону интернета,
а 12345-54321 заменить на номер порта(портов), с которым(и) необходимо
соединяться.
Как то же самое сделать с командной строки через iptables это все знают.
А я сделал так, и - УМВР.
--
С уважением, Павел Исопенко
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2012-04-10 8:39 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-04-09 14:22 [Sysadmins] клиент-банк Andrii Dobrovol`s`kii
2012-04-09 14:20 ` Сунцов Дмитрий
2012-04-09 14:55 ` Andrii Dobrovol`s`kii
2012-04-10 8:39 ` Павел Исопенко
2012-04-09 15:03 ` Dubrovskiy Viacheslav
2012-04-09 15:47 ` Andrii Dobrovol`s`kii
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git