* [Sysadmins] Помогите разобраться с прокси
@ 2009-02-26 8:14 Николай Шевченко
2009-03-01 18:36 ` Max Ivanov
0 siblings, 1 reply; 12+ messages in thread
From: Николай Шевченко @ 2009-02-26 8:14 UTC (permalink / raw)
To: sysadmins
Помогите решить проблему с прокси. Стоит задача настроить squid на 2
канала интернет с разделением каналов по пользователям и визуальным
отображением использованного трафика и посещенных ресурсов при чем
каналы должны "страховать" друг друга
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Помогите разобраться с прокси
2009-02-26 8:14 [Sysadmins] Помогите разобраться с прокси Николай Шевченко
@ 2009-03-01 18:36 ` Max Ivanov
2009-03-02 5:43 ` Serge
0 siblings, 1 reply; 12+ messages in thread
From: Max Ivanov @ 2009-03-01 18:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Если 2 канала использовать просто как один основной, другой запасной,
то вам надо просто 2 маршрута с разными метриками.
кто куда ходил - lightsquid
потребление трафика - там же, но учитывается понятное дело только
трафик прошедший через squid, если у вас еще и NAT открыт, то ничего
не выйдет
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Помогите разобраться с прокси
2009-03-01 18:36 ` Max Ivanov
@ 2009-03-02 5:43 ` Serge
0 siblings, 1 reply; 12+ messages in thread
From: Serge @ 2009-03-02 5:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Sunday 01 March 2009 20:36:01 Max Ivanov wrote:
> Если 2 канала использовать просто как один основной, другой запасной,
> то вам надо просто 2 маршрута с разными метриками.
>
> кто куда ходил - lightsquid
> потребление трафика - там же, но учитывается понятное дело только
> трафик прошедший через squid, если у вас еще и NAT открыт, то ничего
> не выйдет
тогда можно использовать netams
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Помогите разобраться с прокси
@ 2009-03-02 21:43 ` Alexey Shabalin
2009-03-02 22:31 ` Alexey I. Froloff
2009-03-03 10:40 ` Yuri Bushmelev
0 siblings, 2 replies; 12+ messages in thread
From: Alexey Shabalin @ 2009-03-02 21:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
3 марта 2009 г. 0:07 пользователь Николай Шевченко написал:
> Проблема в том, что необходимо на одной системе сделать два канала по
> которому одна группа пользователей должна ходить по одному каналу в вторая
> группа по другому и каналы должны друг друга взаимозаменять (может это из
> серии фантастики (: извините за отнятое время)
Я бы посоветовал вашему руководству не страдать ерундой (почему-то я
на 80% уверен, что вопрос идёт от них)
Во-первых вы должны чётко уяснить что на каком уровне семиуровневой
модели OSI делается(или 4-х уровневой tcp/ip - не важно), и не путать
squid - приложение, и маршрутизацию - IP.
Squid ничего не знает о маршрутизации и о ваших каналах, об этом знает
только сама система. (правда можно придумать способ с двумя
вышестоящими прокси, но думаю у вас такой возможности нет).
Если убрать из вашей задачи squid, который "удаляет" информацию об
адресе машины - source ip (и заменяет на свой), то задача вполне
решаема.
Что вы можете поиметь со второго канала?
1. 2 маршрута с разными метриками
2. отправить некоторые протоколы или машины на второй канал.
>
> 2 марта 2009 г. 7:43 пользователь Serge <skompan@kspu.kr.ua> написал:
>>
>> On Sunday 01 March 2009 20:36:01 Max Ivanov wrote:
>> > Если 2 канала использовать просто как один основной, другой запасной,
>> > то вам надо просто 2 маршрута с разными метриками.
>> >
>> > кто куда ходил - lightsquid
>> > потребление трафика - там же, но учитывается понятное дело только
>> > трафик прошедший через squid, если у вас еще и NAT открыт, то ничего
>> > не выйдет
>> тогда можно использовать netams
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Помогите разобраться с прокси
2009-03-02 21:43 ` Alexey Shabalin
@ 2009-03-02 22:31 ` Alexey I. Froloff
2009-03-03 11:36 ` Marat Khayrullin
2009-03-03 21:22 ` Alexey Shabalin
2009-03-03 10:40 ` Yuri Bushmelev
1 sibling, 2 replies; 12+ messages in thread
From: Alexey I. Froloff @ 2009-03-02 22:31 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 533 bytes --]
* Alexey Shabalin <a.shabalin@> [090303 00:49]:
> Squid ничего не знает о маршрутизации и о ваших каналах, об этом знает
> только сама система. (правда можно придумать способ с двумя
> вышестоящими прокси, но думаю у вас такой возможности нет).
Можно из без проксей пускать _некоторых_ пользователей _только_
по одному из двух каналов. Ключевое слово tcp_outgoing_address.
> 1. 2 маршрута с разными метриками
Лучше сделать как в LARTC -
http://lartc.org/howto/lartc.rpdb.multiple-links.html
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Помогите разобраться с прокси
2009-03-02 21:43 ` Alexey Shabalin
2009-03-02 22:31 ` Alexey I. Froloff
@ 2009-03-03 10:40 ` Yuri Bushmelev
1 sibling, 0 replies; 12+ messages in thread
From: Yuri Bushmelev @ 2009-03-03 10:40 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Вторник 03 марта 2009 Alexey Shabalin написал(a):
> Я бы посоветовал вашему руководству не страдать ерундой (почему-то я
> на 80% уверен, что вопрос идёт от них)
> Во-первых вы должны чётко уяснить что на каком уровне семиуровневой
> модели OSI делается(или 4-х уровневой tcp/ip - не важно), и не путать
> squid - приложение, и маршрутизацию - IP.
> Squid ничего не знает о маршрутизации и о ваших каналах, об этом знает
> только сама система. (правда можно придумать способ с двумя
> вышестоящими прокси, но думаю у вас такой возможности нет).
> Если убрать из вашей задачи squid, который "удаляет" информацию об
> адресе машины - source ip (и заменяет на свой), то задача вполне
> решаема.
> Что вы можете поиметь со второго канала?
> 1. 2 маршрута с разными метриками
> 2. отправить некоторые протоколы или машины на второй канал.
Можно и со squid'ом, но повесить его tcp_outgoing_address на какой-нибудь
алиас на lo0. Или поставить прокси на отдельный тазик.
А на самом роутере НАТ'ом делать балансинг по робин-бобину (round-robin) на
пул из двух ip с разных каналов и с привязкой к адресу источника.
Как это сделать в iptables - традиционно не знаю :)
--
С уважением,
Бушмелев Юрий
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Помогите разобраться с прокси
2009-03-02 22:31 ` Alexey I. Froloff
@ 2009-03-03 11:36 ` Marat Khayrullin
2009-03-03 12:19 ` Alexey I. Froloff
2009-03-03 21:22 ` Alexey Shabalin
1 sibling, 1 reply; 12+ messages in thread
From: Marat Khayrullin @ 2009-03-03 11:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Tuesday 03 March 2009 01:31:51 Alexey I. Froloff написал(а):
>
> > 1. 2 маршрута с разными метриками
> Лучше сделать как в LARTC -
> http://lartc.org/howto/lartc.rpdb.multiple-links.html
>
Насчёт балансировки там в конце не удачное решение, т.к. если падает один канал,
то упадут все записи по этому интерфейсу и соответствено эта запись тоже:
ip route add default scope global nexthop dev ppp0 weight 1 nexthop dev ppp1 weight 1
И весь Инет обрубится.
Указание via x.x.x.x вместо dev XXX, тоже не поможет, т.к. dev вставится автоматом.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Помогите разобраться с прокси
2009-03-03 11:36 ` Marat Khayrullin
@ 2009-03-03 12:19 ` Alexey I. Froloff
0 siblings, 0 replies; 12+ messages in thread
From: Alexey I. Froloff @ 2009-03-03 12:19 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 477 bytes --]
* Marat Khayrullin <xmm@> [090303 14:44]:
> > > 1. 2 маршрута с разными метриками
> > Лучше сделать как в LARTC -
> > http://lartc.org/howto/lartc.rpdb.multiple-links.html
> Насчёт балансировки там в конце не удачное решение, т.к. если падает один канал,
> то упадут все записи по этому интерфейсу
Да, балансировка не работает, но работает default на какой-то из
двух, плюс возможность пустить кого-то в определённый канал через
ip rule.
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Помогите разобраться с прокси
2009-03-02 22:31 ` Alexey I. Froloff
2009-03-03 11:36 ` Marat Khayrullin
@ 2009-03-03 21:22 ` Alexey Shabalin
2009-03-03 22:16 ` Alexey I. Froloff
1 sibling, 1 reply; 12+ messages in thread
From: Alexey Shabalin @ 2009-03-03 21:22 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
3 марта 2009 г. 1:31 пользователь Alexey I. Froloff написал:
> * Alexey Shabalin <a.shabalin@> [090303 00:49]:
>> Squid ничего не знает о маршрутизации и о ваших каналах, об этом знает
>> только сама система. (правда можно придумать способ с двумя
>> вышестоящими прокси, но думаю у вас такой возможности нет).
> Можно из без проксей пускать _некоторых_ пользователей _только_
> по одному из двух каналов. Ключевое слово tcp_outgoing_address.
я отвечал на вопрос о squid и каналах. С учётом, что squid работает от
одного пользователя, это тоже не выход. Можно ещё несколько сквидов
запустить из под разных пользователе :), или несколько сквидов на
отдельных машинках, а по каналам пусть маршрутизатор раскидывает. Но
это всё изврат.
Да, можно ещё совсем не пользоваться прокси, если на него не
возлагается задача фильтрации, антивируса, то при современных
каналах(например в Москве) выйгрышь от кэширования совсем не большой.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Помогите разобраться с прокси
2009-03-03 21:22 ` Alexey Shabalin
@ 2009-03-03 22:16 ` Alexey I. Froloff
2009-03-03 23:29 ` Alexey Shabalin
0 siblings, 1 reply; 12+ messages in thread
From: Alexey I. Froloff @ 2009-03-03 22:16 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 601 bytes --]
* Alexey Shabalin <a.shabalin@> [090304 00:22]:
> >> Squid ничего не знает о маршрутизации и о ваших каналах, об этом знает
> >> только сама система. (правда можно придумать способ с двумя
> >> вышестоящими прокси, но думаю у вас такой возможности нет).
> > Можно из без проксей пускать _некоторых_ пользователей _только_
> > по одному из двух каналов. Ключевое слово tcp_outgoing_address.
> я отвечал на вопрос о squid и каналах. С учётом, что squid работает от
> одного пользователя, это тоже не выход.
Не надо отвечать вообще, если не разбираетесь в вопросе.
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Помогите разобраться с прокси
2009-03-03 22:16 ` Alexey I. Froloff
@ 2009-03-03 23:29 ` Alexey Shabalin
2009-03-03 23:55 ` Alexey I. Froloff
0 siblings, 1 reply; 12+ messages in thread
From: Alexey Shabalin @ 2009-03-03 23:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
4 марта 2009 г. 1:16 пользователь Alexey I. Froloff написал:
> * Alexey Shabalin <a.shabalin@> [090304 00:22]:
>> >> Squid ничего не знает о маршрутизации и о ваших каналах, об этом знает
>> >> только сама система. (правда можно придумать способ с двумя
>> >> вышестоящими прокси, но думаю у вас такой возможности нет).
>> > Можно из без проксей пускать _некоторых_ пользователей _только_
>> > по одному из двух каналов. Ключевое слово tcp_outgoing_address.
>> я отвечал на вопрос о squid и каналах. С учётом, что squid работает от
>> одного пользователя, это тоже не выход.
> Не надо отвечать вообще, если не разбираетесь в вопросе.
Я вот не понял, с чем связан наезд и за что затыкают мне рот. (как
всегда без аргументов)
И очень радует вывод - не разбираюсь в вопросе. Супер.
Остаётся только ответить - сам такой.
:)
Люди, вы чё такие злые?
PS: отвечать можно не трудится - я точно больше отвечать не буду.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Помогите разобраться с прокси
2009-03-03 23:29 ` Alexey Shabalin
@ 2009-03-03 23:55 ` Alexey I. Froloff
0 siblings, 0 replies; 12+ messages in thread
From: Alexey I. Froloff @ 2009-03-03 23:55 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 826 bytes --]
* Alexey Shabalin <a.shabalin@> [090304 02:35]:
> >> > Ключевое слово tcp_outgoing_address.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> Я вот не понял, с чем связан наезд и за что затыкают мне рот. (как
> всегда без аргументов)
См. выше. А также бред с метриками. В LARTC есть простое
решение (4.2.1. Split access), которое прекрасно работает,
позволяет быстрое переключение на резервный канал и работу
сервисов (серверов) на обоих каналах, как локальных, так и
находящихся за NAT'ом.
> И очень радует вывод - не разбираюсь в вопросе. Супер.
> Остаётся только ответить - сам такой.
У меня такая схема (запросы по некоторым ацлям идут не в
дефолтный канал) благополучно работала года два или три. И до
сих пор наверно работает.
> Люди, вы чё такие злые?
А не надо спорить.
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2009-03-03 23:55 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-02-26 8:14 [Sysadmins] Помогите разобраться с прокси Николай Шевченко
2009-03-01 18:36 ` Max Ivanov
2009-03-02 5:43 ` Serge
2009-03-02 21:43 ` Alexey Shabalin
2009-03-02 22:31 ` Alexey I. Froloff
2009-03-03 11:36 ` Marat Khayrullin
2009-03-03 12:19 ` Alexey I. Froloff
2009-03-03 21:22 ` Alexey Shabalin
2009-03-03 22:16 ` Alexey I. Froloff
2009-03-03 23:29 ` Alexey Shabalin
2009-03-03 23:55 ` Alexey I. Froloff
2009-03-03 10:40 ` Yuri Bushmelev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git