From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 29 Mar 2006 10:18:53 +0300 From: "Dmitriy L. Kruglikov" To: sysadmins@lists.altlinux.org Message-ID: <20060329101853.641ce84a@shadow.orionagro.com.ua> In-Reply-To: <20060325181131.040c6965@shadow.orionagro.com.ua> References: <20060325181131.040c6965@shadow.orionagro.com.ua> Organization: ORION AGRO X-Mailer: Sylpheed-Claws 2.0.0cvs41 (GTK+ 2.8.16; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at orionagro.com.ua Subject: Re: [Sysadmins] =?koi8-r?b?5NfBIMvBzsHMwSwgwtnT1NLZyiDJIMTF28XX2cou?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 29 Mar 2006 07:19:46 -0000 Archived-At: List-Archive: On Sat, 25 Mar 2006 18:11:31 +0200 Dmitriy L. Kruglikov wrote: Отчет о проделанной работе: После продолжительного и плодотворного обсуждения, где я почерпнул много полезной информации, пришел к выводу, что изобретение велосипеда - процесс неблагодарный... А посему найдено такое рещение: 1) Настраиваем сеть как положено, с двумя каналами 2) Так как у меня (кроме меня) все работают исключительно через Squid, то и настраивать рулеж будем в нем... Получается такая красивая и простая картинка: - Пишем ACL по протоколу acl SLOW_PROTO proto FTP - Пишем ACL по адресу клиента acl SLOW_HOST src 192.168.0.140 acl SLOW_HOST src 192.168.0.142 acl SLOW_HOST src 192.168.0.145 acl SLOW_HOST src 192.168.0.148 - Пишем ACL по расширению acl SLOW_DOWN urlpath_regex -i \.exe$ acl SLOW_DOWN urlpath_regex -i \.avi$ acl SLOW_DOWN urlpath_regex -i \.mp3$ acl SLOW_DOWN urlpath_regex -i \.jpg$ - Заворачиваем все это на второй канал tcp_outgoing_address 85.209.95.35 SLOW_PROTO SLOW_HOST SLOW_DOWN Где 85.209.95.35 - адрес внешнего интерфейса на медленном канале Естественно, каждый тип ACL можно дополнять по вкусу ... Так же можно написать для шефа acl SPEED_HOST src 192.168.0.100 tcp_outgoing_address 195.4.5.67 SPEED_HOST # на быстрый канал и поставить его перед tcp_outgoing_address 85.209.95.35 для того, чтобы он отработал первым ... А на уровне iptables/iproute я решил несколько другие проблемы ... Например, принудительный разворот в медленный канал маршрут к определенным почтовым серверам, к которым исторически разрешен доступ только из сети второго провайдера. Спасибо всем за мысли и идеи. Если у кого есть мысли, как прописать ACL для Squid на определение размера контента, для того, чтобы разрулить таким же образом как и по протоколу, расширениям или адресам, то буду очень благодарен. А если мой вариант содержит замаскированные грабли, то буду благодарен многократно, так как в настройках Squid я не силен... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ (| | ) /'\_ _/`\ Powered by Linux \___)=(___/