El 17/11/11 14:00, carlopmart escribió:
On 11/17/2011 01:45 PM, Trujillo Carmona, Antonio wrote:
El 17/11/11 13:36, carlopmart escribió:
On 11/17/2011 01:31 PM, Trujillo Carmona, Antonio wrote:
En mi trabajo se quiere que el squid de salida se conecte a una
dirección dada (interna) a los que quieran conectarse a una dirección
publica, pero que si la interna falla si salgan a la publica.
He creado un programa puesto en el cron que hace un ping a la dirección
interna y si falla lo quita del /etc/hosts, si funciona el ping lo pone
en el /etc/hosts, pero el squid (que no tiene salida directa a
internet,
si no a travez de otro squid, que no administro y que esta definido
como
cache padre) no intenta resolverlo, si no que directamente se lo
pasa al
cache padre.
Imagino que que se podría crear una "ACL a recoger diréctamente" y que
esta ACL incluya un aorden como:grep -c "^10.104.24.53" /etc/hosts
pero no tengo claro como hacerlo y las pruebas que he hecho fallan.
¿Alguna idea que me ayude?
Ni que decir tiene que el squid esta instalado en Debian, por lo que si
hubiera que añadir alguna extención, preferiria que fuera de Debian
No acabo de entender lo que quieres hacer. Tu proxy se conecta con otro
proxy que reside, digamos, en una wan y que es el que contiene la
cache ...
¿cual es el supuesto? ¿Que si falla el proxy padre tu proxy pueda salir
directamente a internet?
NO, la salida del cache padre es muy lenta, pero obligatoria.
¿RedIris?
Peor la red de la Junta de andalucia
Hemos establecido una conexión directa entre el servidor publico al que
queremos que accedan los usuarios y la red de nuestra oficina, por lo
que por esa conexión se accede mucho mas rápido que al resto de
internet, por desgracia esa conexión es muy poco confiable (falla mas
que una escopeta vieja vamos), por lo que si falla queremos que se
retome el camino normal.
Pues entonces hazlo con un dispositivo de routing (router, firewall, un
gateway) en vez de con el squid ... Es más fiable. Bastaría con utilizar
por ejemplo un ping y si no se obtiene respuesta el enrutador cambiaria
automáticamente las rutas.
Saludos.
No es tan fácil, el enrutador que tenemos no es un Linux, es una maquina
(FORTIGATE), por lo que no permite hacer mucha filigranas, los equipos
no tienen salida directa a internet, solo por del cache nuestro que esta
autorizado en el cache padre que no manejamos.