Re: squid e reti diverse a seconda degli host!
Sono in una situazione molto simile alla tua, ma per ora non ho intenzione
di far differenze in base agli host.
E` possibile usare due squid (devono avere directory di cache diverse,
quindi /var/spool/squid e /var/spool/squid2, per esempio, e file di
configurazione diversi). Sicuramente si sprecano risorse. Volendo si puo`
fare in modo che una cache si rivolga all'altra, prima di scaricare, per
vedere se quanto richiesto gia` c'e`.
Per quanto riguarda il routing, ci sono due possibilita`: una, e ` quella
di fare in modo che la cache propaghi le sue richieste ad una cache
esterna, forzando la route per quel sito perche` passi dall'interfaccia che
vuoi.
Altro modo, usare le variabli tcp_outgoing_address e ucp_outgoing_address,
in modo che usino interfacce diverse, ed usare source based routing per
mandare pacchetti a default diversi. Problemi: forzando le cache ad uscire
con un indirizzo fisso puoi avere problemi a raggiungere macchine che
stanno su una sottorete diversa -- non sto a dilungarmi ma , nel mio caso,
ad un certo punto le richieste per i miei server esposti andavano prima su
internet poi tornavano indietro; oops.
Probabilmente si puo` fare meglio sfruttando le capacita` di iproute2, il
problema e` "contrassegnare" i pacchetti (hint, hint, ipchains...) a
seconda degli host di provenienza e prendere decisioni di routing di
conseguenza. Cosi` si potrebbe fare a meno di due Squid -- meglio.
Non ho ancora provato questo, mi manca il tempo in questo momento. Se
qualcuno si cimenta si faccia sentire.
ciao
Guido
--
__/__/ Link I.T. srl Tel > +39 0332 237888
__/__/ Servizi Integrati Avanzati Fax > +39 0332 830303
via Cairoli, 5 - 21100 Varese http://www.linkgroup.it/
Cesare Fontana
<cfontana@deis To: debian-italian@lists.debian.org
.unibo.it> cc:
Subject: squid e reti diverse a seconda degli host!
22/11/2001
16.00
la mia situazione e' questa...
ho a dispososizione 2 collegamenti verso il resto del mondo...
uno su una rete A e l'altro sulla rete B
la prima (A) e' lenta ma flat.... la seconda (B) e' molto piu' veloce
ba la pago a traffico (grrrrr)
dalla mia rete interna (C) vorrei fare in modo di accedere all'esterno
tramite un proxy (squid) su una macchina (P)
il problema e' che vorrei che alcuni host (H maiuscolo) usassero la rete
B mentre altri la rete A. (un po' di sana discriminazione fra utenti non
guasta mai...)
c'è modo di fare una cosa del genere??
se potessi mettere 2 squid in parallelo la cosa sarebbe facile.... ma
si puo' fare?
qualcuno ha qualche idea??
tia
cesare
--
------------------------------------------------------------------------
Cesare Fontana
------------------------------------------------------------------------
CSITE - CNR, Universita` degli Studi di Bologna (DEIS)
Viale Risorgimento, 2 I-40136 Bologna Italy
tel. (direct) + 39 051 2093072 fax + 39 051 2093540
internet: http://www-csite.deis.unibo.it email: cfontana@deis.unibo.it
icq: 123530634
------------------------------------------------------------------------
--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: