* [Comm] Squid через виртуальный интерфейс
@ 2004-05-13 11:51 Кочетков Владимир
2004-05-13 11:54 ` Nizamov Shavkat
2004-05-13 11:55 ` Vladimir V. Kamarzin
0 siblings, 2 replies; 10+ messages in thread
From: Кочетков Владимир @ 2004-05-13 11:51 UTC (permalink / raw)
To: community
Здравствуйте, community !
Как заставить squid направлять запросы через виртуальный интерфейс ?
Тоесть, есть eth1 - локальная сетка.
Есть eth0 - в корпоративную сеть. Поднят еще и eth0:0.
Надо - squid принимает запросы на eth1 и передает их на родительский
кеш в корпоративной сети через eth0:0.
Цель разрешить доступ пользователей в корпоративную сеть минуя squid,
а особой части через squid и родительский кеш в инет.
Трафик инета выделяется на определенный ip закрепленный за eth0:0.
Нарыл только tcp_outgoing_address - попробовал, не пашет.
Подскажите, куда смотреть.
--
С уважением,
Кочетков Владимир mailto:kvn@toltc.samen.elektra.ru
Тольяттинские тепловые сети
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Squid через виртуальный интерфейс
2004-05-13 11:51 [Comm] Squid через виртуальный интерфейс Кочетков Владимир
@ 2004-05-13 11:54 ` Nizamov Shavkat
2004-05-13 11:55 ` Vladimir V. Kamarzin
1 sibling, 0 replies; 10+ messages in thread
From: Nizamov Shavkat @ 2004-05-13 11:54 UTC (permalink / raw)
To: community
> Надо - squid принимает запросы на eth1 и передает их на родительский
> кеш в корпоративной сети через eth0:0.
tcp_outgoing_address <ip>
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Squid через виртуальный интерфейс
2004-05-13 11:51 [Comm] Squid через виртуальный интерфейс Кочетков Владимир
2004-05-13 11:54 ` Nizamov Shavkat
@ 2004-05-13 11:55 ` Vladimir V. Kamarzin
2004-05-14 9:25 ` Re[2]: " Кочетков Владимир
1 sibling, 1 reply; 10+ messages in thread
From: Vladimir V. Kamarzin @ 2004-05-13 11:55 UTC (permalink / raw)
To: community
Приветствую, Кочетков Владимир!
Thu, 13 May 2004 16:51:27 +0500 вы писали:
> Как заставить squid направлять запросы через виртуальный интерфейс ?
> Тоесть, есть eth1 - локальная сетка.
> Есть eth0 - в корпоративную сеть. Поднят еще и eth0:0.
^^^^^^^^^^^^^^^^^^^
> Надо - squid принимает запросы на eth1 и передает их на родительский
> кеш в корпоративной сети через eth0:0.
^^^^^^^^^^^^
> Цель разрешить доступ пользователей в корпоративную сеть минуя squid,
> а особой части через squid и родительский кеш в инет.
> Трафик инета выделяется на определенный ip закрепленный за eth0:0.
А соответствующий маршрут в routing table прописали?
--
WBR, Vladimir V. Kamarzin, 2:5077/16.35
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] Squid через виртуальный интерфейс
2004-05-13 11:55 ` Vladimir V. Kamarzin
@ 2004-05-14 9:25 ` Кочетков Владимир
2004-05-14 9:51 ` Nizamov Shavkat
` (2 more replies)
0 siblings, 3 replies; 10+ messages in thread
From: Кочетков Владимир @ 2004-05-14 9:25 UTC (permalink / raw)
To: Vladimir V. Kamarzin
Здравствуйте, Vladimir.
Вы писали 13 мая 2004 г., 16:55:23:
>> Как заставить squid направлять запросы через виртуальный интерфейс ?
>> Тоесть, есть eth1 - локальная сетка.
>> Есть eth0 - в корпоративную сеть. Поднят еще и eth0:0.
VVK> ^^^^^^^^^^^^^^^^^^^
>> Надо - squid принимает запросы на eth1 и передает их на родительский
>> кеш в корпоративной сети через eth0:0.
VVK> ^^^^^^^^^^^^
>> Цель разрешить доступ пользователей в корпоративную сеть минуя squid,
>> а особой части через squid и родительский кеш в инет.
>> Трафик инета выделяется на определенный ip закрепленный за eth0:0.
VVK> А соответствующий маршрут в routing table прописали?
Нет не прописал. Не соображу как он должен выглядеть.
Оба интерфейса выходят то в одну сеть.
eth0 - XXX.XXX.XXX.7
eth0:1 - XXX.XXX.XXX.8
Destination Gateway Genmask Flags MSS Window irtt Iface
XXX.XXX.XXX.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 XXX.XXX.XXX.6 0.0.0.0 UG 0 0 0 eth0
Нашел примерчик из how-to
/sbin/ifconfig lo 127.0.0.1
/sbin/ifconfig eth0 up
/sbin/ifconfig eth0 172.16.3.1
/sbin/ifconfig eth0:0 172.16.3.10
/sbin/ifconfig eth0:1 172.16.3.100
/sbin/route add -net 127.0.0.0
/sbin/route add -net 172.16.3.0 dev eth0
/sbin/route add -host 172.16.3.1 dev eth0
/sbin/route add -host 172.16.3.10 dev eth0:0
/sbin/route add -host 172.16.3.100 dev eth0:1
/sbin/route add default gw 172.16.3.200
Но логики найти не могу. Попробовал просто добавить все -host, увы не
помогло.
route add -host XXX.XXX.XXX.7 dev eth0
route add -host XXX.XXX.XXX.8 dev eth0:0
Destination Gateway Genmask Flags MSS Window irtt Iface
XXX.XXX.XXX.7 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
XXX.XXX.XXX.8 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
XXX.XXX.XXX.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 XXX.XXX.XXX.6 0.0.0.0 UG 0 0 0 eth0
Где я не прав ?
--
С уважением,
Кочетков mailto:kvn@toltc.samen.elektra.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: Re[2]: [Comm] Squid через виртуальный интерфейс
2004-05-14 9:25 ` Re[2]: " Кочетков Владимир
@ 2004-05-14 9:51 ` Nizamov Shavkat
2004-05-14 10:19 ` Re[4]: " Кочетков Владимир
2004-05-14 10:51 ` Re[2]: " Vladimir V. Kamarzin
2004-05-14 10:54 ` Re[2]: " Nizamov Shavkat
2 siblings, 1 reply; 10+ messages in thread
From: Nizamov Shavkat @ 2004-05-14 9:51 UTC (permalink / raw)
To: community
>>> Цель разрешить доступ пользователей в корпоративную сеть минуя squid,
>>> а особой части через squid и родительский кеш в инет.
>>> Трафик инета выделяется на определенный ip закрепленный за eth0:0.
>
> VVK> А соответствующий маршрут в routing table прописали?
>
> Нет не прописал. Не соображу как он должен выглядеть.
> Оба интерфейса выходят то в одну сеть.
>
> eth0 - XXX.XXX.XXX.7
> eth0:1 - XXX.XXX.XXX.8
не нужно никаких правил, достаточно указать в /etc/squid/conf
tcp_outgoing_address xxx.xxx.xxx.8
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[4]: [Comm] Squid через виртуальный интерфейс
2004-05-14 9:51 ` Nizamov Shavkat
@ 2004-05-14 10:19 ` Кочетков Владимир
2004-05-14 10:08 ` Nizamov Shavkat
0 siblings, 1 reply; 10+ messages in thread
From: Кочетков Владимир @ 2004-05-14 10:19 UTC (permalink / raw)
To: Nizamov Shavkat
Здравствуйте, Nizamov.
Вы писали 14 мая 2004 г., 14:51:46:
>>>> Цель разрешить доступ пользователей в корпоративную сеть минуя squid,
>>>> а особой части через squid и родительский кеш в инет.
>>>> Трафик инета выделяется на определенный ip закрепленный за eth0:0.
>>
>> VVK> А соответствующий маршрут в routing table прописали?
>>
>> Нет не прописал. Не соображу как он должен выглядеть.
>> Оба интерфейса выходят то в одну сеть.
>>
>> eth0 - XXX.XXX.XXX.7
>> eth0:1 - XXX.XXX.XXX.8
NS> не нужно никаких правил, достаточно указать в /etc/squid/conf
NS> tcp_outgoing_address xxx.xxx.xxx.8
Так я и делал, не работает.
Запрос принимается и через достаточно большое время по таймауту
отваливается.
--
С уважением,
Кочетков mailto:kvn@toltc.samen.elektra.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: Re[2]: [Comm] Squid через виртуальный интерфейс
2004-05-14 9:25 ` Re[2]: " Кочетков Владимир
2004-05-14 9:51 ` Nizamov Shavkat
@ 2004-05-14 10:51 ` Vladimir V. Kamarzin
2004-05-14 11:14 ` Re[4]: " Кочетков Владимир
2004-05-14 10:54 ` Re[2]: " Nizamov Shavkat
2 siblings, 1 reply; 10+ messages in thread
From: Vladimir V. Kamarzin @ 2004-05-14 10:51 UTC (permalink / raw)
To: community
Приветствую, Кочетков Владимир!
Fri, 14 May 2004 14:25:26 +0500 вы писали:
> route add -host XXX.XXX.XXX.7 dev eth0
> route add -host XXX.XXX.XXX.8 dev eth0:0
Сделайте route add -host IP_вышестоящего_сервера dev eth0:0
_Может быть_ поможет. Но имхо так как посоветовал Nizamov Shavkat работать таки должно...
--
WBR, Vladimir V. Kamarzin, 2:5077/16.35
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[4]: [Comm] Squid через виртуальный интерфейс
2004-05-14 10:51 ` Re[2]: " Vladimir V. Kamarzin
@ 2004-05-14 11:14 ` Кочетков Владимир
0 siblings, 0 replies; 10+ messages in thread
From: Кочетков Владимир @ 2004-05-14 11:14 UTC (permalink / raw)
To: Vladimir V. Kamarzin
Здравствуйте, Vladimir.
Вы писали 14 мая 2004 г., 15:51:18:
VVK> Приветствую, Кочетков Владимир!
VVK> Fri, 14 May 2004 14:25:26 +0500 вы писали:
>> route add -host XXX.XXX.XXX.7 dev eth0
>> route add -host XXX.XXX.XXX.8 dev eth0:0
VVK> Сделайте route add -host IP_вышестоящего_сервера dev eth0:0
VVK> _Может быть_ поможет. Но имхо так как посоветовал Nizamov
VVK> Shavkat работать таки должно...
Я уже так раньше попробовал, только писать не стал.
Ошибка видимо в другом.
Я уже сообразил где. Лопухнулся немного.
Для защиты настроен iptables, видимо он и не пускает.
Сейчас правила проверю, подкорректирую.
Сорри.
--
С уважением,
Кочетков mailto:kvn@toltc.samen.elektra.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: Re[2]: [Comm] Squid через виртуальный интерфейс
2004-05-14 9:25 ` Re[2]: " Кочетков Владимир
2004-05-14 9:51 ` Nizamov Shavkat
2004-05-14 10:51 ` Re[2]: " Vladimir V. Kamarzin
@ 2004-05-14 10:54 ` Nizamov Shavkat
2 siblings, 0 replies; 10+ messages in thread
From: Nizamov Shavkat @ 2004-05-14 10:54 UTC (permalink / raw)
To: community
>
> eth0 - XXX.XXX.XXX.7
> eth0:1 - XXX.XXX.XXX.8
skip
>
> route add -host XXX.XXX.XXX.7 dev eth0
> route add -host XXX.XXX.XXX.8 dev eth0:0
>
это явно излишнее, ведь это же ваши адреса
> Destination Gateway Genmask Flags MSS Window irtt
> Iface
> XXX.XXX.XXX.7 0.0.0.0 255.255.255.255 UH 0 0 0
> eth0
> XXX.XXX.XXX.8 0.0.0.0 255.255.255.255 UH 0 0 0
> eth0
> XXX.XXX.XXX.0 0.0.0.0 255.255.255.128 U 0 0 0
> eth0
> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0
> eth1
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0
> lo
> 0.0.0.0 XXX.XXX.XXX.6 0.0.0.0 UG 0 0 0
> eth0
>
> Где я не прав ?
перемудрили где-то
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2004-05-14 11:14 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-05-13 11:51 [Comm] Squid через виртуальный интерфейс Кочетков Владимир
2004-05-13 11:54 ` Nizamov Shavkat
2004-05-13 11:55 ` Vladimir V. Kamarzin
2004-05-14 9:25 ` Re[2]: " Кочетков Владимир
2004-05-14 9:51 ` Nizamov Shavkat
2004-05-14 10:19 ` Re[4]: " Кочетков Владимир
2004-05-14 10:08 ` Nizamov Shavkat
2004-05-14 10:51 ` Re[2]: " Vladimir V. Kamarzin
2004-05-14 11:14 ` Re[4]: " Кочетков Владимир
2004-05-14 10:54 ` Re[2]: " Nizamov Shavkat
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git