From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Date: Sat, 20 Dec 2003 06:32:28 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Re: squid
Message-Id: <20031220063228.0054a704.dima@sakhalin.ru>
In-Reply-To: <20031219135301.7648e80a.vyt@vzljot.ru>
References: <3FE2CE47.5020505@ricom.ru>
	<1071828811.27454.5.camel@rivendell.dezcom.mephi.ru>
	<20031219135301.7648e80a.vyt@vzljot.ru>
X-Mailer: Sylpheed version 0.9.6 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 19 Dec 2003 20:31:29 -0000
Archived-At: <http://lore.altlinux.org/community/20031220063228.0054a704.dima@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, 19 Dec 2003 13:53:01 +0300
Vitaly Ostanin <vyt@vzljot.ru> wrote:

> On Fri, 19 Dec 2003 13:13:32 +0300
> "Lee Oleg V." <olgerd@dezcom.mephi.ru> wrote:
> 
> > On Птн, 2003-12-19 at 13:09, Alexey Morsov wrote:
> > > Привет,
> > > 
> > > Воросик такой есть - если проксирование через сквид настроено
> > > непрозрачно (т.е. указано напрямую) то пакеты через сквид 
> > > прошедшие имеют где-то в себе (в ip адресах скажем) указание
> > > на то  чято они прошли через сквид.
> > 
> > нет, насколько я знаю, сквид не умеет метить пакеты - если
> > хотите ставить на них метки, воспользуйтесь iptables MARK
> > 
> > 
> > > Просто хочеться настроить маршрутизатор так чтобы http, ftp 
> > > траффик не прошедший сквид обрубался...
> > 
> > а как этот трафик может получиться? Что то не совсем понятно,
> > если людям жестко указано, ходить через такой то порт, такого
> > то хоста, как в сети может появиться какой либо трафик, идущий
> > мимо сквида? Сформулируйте более подробно
> 
> Допустим, пользователи получают доступ на модемный пул cisco,
> пользуются pop3, imap, icq, http, ftp и т.п. через маскарад на
> шлюзе.
> 
> При этом http и ftp можно пользоваться через squid на шлюзе.
> 
> Вопрос, видимо, такой:
> 
> Как принудительно заставить пользоваться http/ftp через squid, а
> не через маскарадинг, не занимаясь эвристикой с отрезанием портов
> в iptables ?
> 
> Пока формулировал, понял, что скорее всего никак :)

Не, есть путь. Гуглить цискин сайт и сайи сквида на предмет
заветных слов WCCP и WCCP2. Второе сквид вроде не умел (хотя
возможно сейчас уже умеет), а вот Oops точно это умел делать ;)

--
WBR, Dmitry Lebkov