[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: банк-клиент и squid как подружить?

Вот и я сижу и думаю, может действительно отказаться от сквида и оставить обычный маскарадинг + прикрутить что-нибудь типа net-acct (нужно чтобы руководство через веб статистику смотрело). Где-то читал что эффективность прокси если 10%, то это супер. Офис небольшой 13 компов. Может действительно без него обойтись? Просто смысл установки сквида был - на трафике съэкономить.



-------- Пересылаемое сообщение --------
01.04.08, 16:57, "Игорь Чумак" <i.chumak@generali.garant.ua>:

Pavel Gaidai пишет:
> Игорь Чумак пишет:
>   
>> Pavel Gaidai пишет:
>>     
>>> alex kuklin пишет:
>>>  
>>>       
>>>> Pavel Gaidai wrote:
>>>>    
>>>>         
>>>>> Плуталовский Дмитрий пишет:
>>>>>  
>>>>>      
>>>>>           
>>>>>> -куть
>>>>>>               
>>>>>>             
>>>>> можно попробовать сначала завернуть 1750 порт в сквид(как советовали
>>>>> раньше),
>>>>>
>>>>> for iface in $LOCAL_IFACES; do
>>>>>     $iptables -t nat -A PREROUTING -p tcp --destination-port 1750 \
>>>>>         -i $iface -j REDIRECT --to-ports $SQUID_PORT
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>  а в сквиде разрешить метод коннект на 1750 порт
>>>>>
>>>>> acl SSL_ports port 443 1750
>>>>> acl CONNECT method CONNECT
>>>>> http_access deny CONNECT !SSL_ports
>>>>>         
>>>>>           
>>>> А еще можно попрыгать с бубном.
>>>> Нафига, если нужно всего-лишь пропустить клиент-банк по нужному порту
>>>> на нужный адрес, и делается это средствами iptables?
>>>>
>>>>     
>>>>         
>>> если сквидом считать весь трафик, тогда есть смысл
>>>
>>>   
>>>       
>> 1. клиент-банков обычно 1-2, и живут они на 1 компе
>> 2. траффика они вряд ли сьедят насколько много, чтобы имело смысл
>> учитывать
>>     
> я не знаю насколько, не проверял :(
>
>   
>> 3. пинги и DNS-запросы тоже squid считает? Если нет (т.е. НЕ ВЕСЬ
>> ТРАФФИК идёт через squid) - не проще ли не париться и обойтись iptables?
>>     
> А вы видели как секретарши пингуют ;)
> Для минимизации днс запросов есть  DNS Proxy
>
>
>   
Почтовый траффик тоже squid считает? ;)

Это я к чему? Пытаться завернуть _весь_ траффик в squid , во-первых, 
невозможно (не все программы умеют http proxy)
Во вторых, считается траффик squid'ом всё равно криво, поэтому 
заморачиваться ради подсчёта траффика нет смысла.

-------- Завершение пересылаемого сообщения --------
Reply to: