Re: squid e reti diverse a seconda degli host!

To: debian-italian@lists.debian.org
Cc: debian-italian@lists.debian.org
Subject: Re: squid e reti diverse a seconda degli host!
From: Cesare Fontana <cfontana@deis.unibo.it>
Date: Thu, 22 Nov 2001 17:10:37 +0100
Message-id: <3BFD237D.5070206@deis.unibo.it>
References: <OF36A16019.DDD90EA6-ONC1256B0C.00551745@LocalDomain>



gnotari@linkgroup.it wrote:

Sono in una situazione molto simile alla tua, ma per ora non ho intenzione
di far differenze in base agli host.

E` possibile usare due squid (devono avere directory di cache diverse,
quindi /var/spool/squid e /var/spool/squid2, per esempio, e file di
configurazione diversi). Sicuramente si sprecano risorse. Volendo si puo`
fare in modo che una cache si rivolga all'altra, prima di scaricare, per
vedere se quanto richiesto gia` c'e`.



mmmmm  interessante...   posso provarci....
.......

Altro modo, usare le variabli tcp_outgoing_address e ucp_outgoing_address,
in modo che usino interfacce diverse, ed usare source based routing per
mandare pacchetti a default diversi. Problemi: forzando le cache ad uscire
con un indirizzo fisso puoi avere problemi a raggiungere macchine che
stanno su una sottorete diversa -- non sto a dilungarmi ma , nel mio caso,
ad un certo punto le richieste per i miei server esposti andavano prima su
internet poi tornavano indietro; oops.

Probabilmente si puo` fare meglio sfruttando le capacita` di iproute2, il
problema e` "contrassegnare" i pacchetti (hint, hint, ipchains...) a
seconda degli host di provenienza e prendere decisioni di routing di
conseguenza. Cosi` si potrebbe fare a meno di due Squid -- meglio.



con route2 ho gia' fatto qualcosa del genere...

al boot lancio:
!/bin/bash
/sbin/ifconfig eth0:1 up
/sbin/ifconfig eth0:1 217.9.67.4
/sbin/ifconfig eth0:1 netmask 255.255.255.240
/sbin/route del default
route add -net 137.204.0.0/16 gw 137.204.59.254
/sbin/ip route add via 217.9.67.1
/sbin/ip rule add from 137.204.59.245 table 100
/sbin/ip rule add from 217.9.67.4 table 99
/sbin/ip route add via 217.9.67.1 table 99
/sbin/ip route add via 137.204.59.254 table 100


217.9.67.4 e' l'ip veloce....
137.204.9.245 quello lento...

con questa configurazione il sistema usa il gw 217.9.67.1 se uso l'ipdella 217... mentre il gw 137.204.59.245 per l'altro.. inoltre se nonspecifico nulla (caso che a noi puo' interessare) usa il gw veloce perle cose esterne alla classe B dell'ip lento ..in questo modo evito di fare il giro del mondo per andare sulla macchinadel mio vicino di scrivania...


appena metto su il proxy provo una configurazione del genere....
ciao


--
------------------------------------------------------------------------
 Cesare Fontana
------------------------------------------------------------------------
 CSITE - CNR, Universita` degli Studi di Bologna (DEIS)
 Viale Risorgimento, 2 I-40136 Bologna Italy
 tel. (direct)    + 39 051 2093072 fax   + 39 051 2093540
 internet: http://www-csite.deis.unibo.it email: cfontana@deis.unibo.it
 icq: 123530634
------------------------------------------------------------------------

Reply to:

References:
- Re: squid e reti diverse a seconda degli host!
  - From: gnotari@linkgroup.it

Prev by Date: Re: Terni e SIAE :( [Era: Pluto meeting -- Debian maintainer italiani]
Next by Date: Re: PROBLEMA CON UNO SCRIPT PERL!!!!!
Previous by thread: Re: squid e reti diverse a seconda degli host!
Next by thread: Filtri
Index(es):
- Date
- Thread