[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OT squid cambio de cache peer

El 17/11/11 14:00, carlopmart escribió:
> On 11/17/2011 01:45 PM, Trujillo Carmona, Antonio wrote:
>>
>> El 17/11/11 13:36, carlopmart escribió:
>>> On 11/17/2011 01:31 PM, Trujillo Carmona, Antonio wrote:
>>>>
>>>> En mi trabajo se quiere que el squid de salida se conecte a una
>>>> dirección dada (interna) a los que quieran conectarse a una dirección
>>>> publica, pero que si la interna falla si salgan a la publica.
>>>> He creado un programa puesto en el cron que hace un ping a la dirección
>>>> interna y si falla lo quita del /etc/hosts, si funciona el ping lo pone
>>>> en el /etc/hosts, pero el squid (que no tiene salida directa a
>>>> internet,
>>>> si no a travez de otro squid, que no administro y que esta definido
>>>> como
>>>> cache padre) no intenta resolverlo, si no que directamente se lo
>>>> pasa al
>>>> cache padre.
>>>> Imagino que que se podría crear una "ACL a recoger diréctamente" y que
>>>> esta ACL incluya un aorden como:grep -c "^10.104.24.53" /etc/hosts
>>>>
>>>> pero no tengo claro como hacerlo y las pruebas que he hecho fallan.
>>>> ¿Alguna idea que me ayude?
>>>> Ni que decir tiene que el squid esta instalado en Debian, por lo que si
>>>> hubiera que añadir alguna extención, preferiria que fuera de Debian
>>>
>>> No acabo de entender lo que quieres hacer. Tu proxy se conecta con otro
>>> proxy que reside, digamos, en una wan y que es el que contiene la
>>> cache ...
>>>
>>> ¿cual es el supuesto? ¿Que si falla el proxy padre tu proxy pueda salir
>>> directamente a internet?
>>>
>>>
>> NO, la salida del cache padre es muy lenta, pero obligatoria.
> 
> ¿RedIris?
Peor la red de la Junta de andalucia
> 
>> Hemos establecido una conexión directa entre el servidor publico al que
>> queremos que accedan los usuarios y la red de nuestra oficina, por lo
>> que por esa conexión se accede mucho mas rápido que al resto de
>> internet, por desgracia esa conexión es muy poco confiable (falla mas
>> que una escopeta vieja vamos), por lo que si falla queremos que se
>> retome el camino normal.
> 
> Pues entonces hazlo con un dispositivo de routing (router, firewall, un
> gateway) en vez de con el squid ... Es más fiable. Bastaría con utilizar
> por ejemplo un ping y si no se obtiene respuesta el enrutador cambiaria
> automáticamente las rutas.
> 
> Saludos.
No es tan fácil, el enrutador que tenemos no es un Linux, es una maquina
(FORTIGATE), por lo que no permite hacer mucha filigranas, los equipos
no tienen salida directa a internet, solo por del cache nuestro que esta
autorizado en el cache padre que no manejamos.



-- 
El que quiera celeste, que le cueste.

Por favor, NO utilice formatos  de archivo  propietarios para el
intercambio de  documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV
o cualquier otro que no obligue a utilizar un programa de un
fabricante  concreto para tratar la información contenida en él.
SALUD.
Reply to: