Re: сквиды
Dmitry E. Oboukhov wrote:
1. есть такая система:
сквид1 сквид2
\ /
\ /
\ /
\ /
\/
маршрутизатор1
|
|
радиолинк
|
сквид3
сквид1 - в режиме транспарент-прокси работает
у маршрутизатора1 дефаулт-гейтвей настроен на
хост со сквидом 1
сквид2 не транспарент - обычно висит на порту
между сквид3 и маршрутизатором1 связь не
устойчивая (радиолинк) (может падать на 1-3 минуты)
теперь ситуация с каналами:
канал через сквид1 - платный, дорогой итп,
но сквид1 работает всегда и без перебоев
канал через сквид2 - бесплатный, но у него есть
лимит по траффику в день, если этот лимит выработан,
то сквид2 вырубается (насколько я понимаю там
делается iptables -j REJECT)
причем когда лимит выработан хост со сквид2
ограничивает скорость на себя на уровне неск. сот. байт/сек
так, что пинги на него дают ~80% лост...
задача обеспечить сеть под сквидом 3 инетом
так, чтобы пока есть возможность ходило через сквид2
когда возможность пропадает - через сквид1
а когда опять появляется снова переключалост на сквид2
как сделать более менее просто такое автопереключение?
я тоже давно мечтаю о ACL(peer_avalablaty) вроде о сквид3 похожий проэкт
ведется.... :)
у меня пока в мыслях - крон/nmap/ping/замена конфига/релоады конфига
только не крон а while true; do test_ee(); sleep 5; done&
но как-то кривовато все выглядит, особенно в свете того, что
ага
до маршрутизатора радиолинк стоит и периодические потери
связи будут вызывать "прыжки" по сквидам...
а ты пингуй обоих и если оба устойчиво не отзываются -- это р-линк
только найли ping который ждет облома не 30 сек а конфигуряемо (найдешь
-- мне скажи: тоже ищу :) )
2. можно ли прибиндить сквид к интерфейсу?
grep "0.0.0.0" squid.conf
acl'ями конечно настраиваются сети, от которых запросы
обрабатываются etc, но хотелось бы его на интерфейс прибиндить,
чтобы порт наружу даже не светился (хоть он и под iptables'ом)
Reply to:
- References:
- сквиды
- From: "Dmitry E. Oboukhov" <node@avanto.mpei.ac.ru>