Re: squid и имя хоста
On Fri, Jan 16, 2009 at 12:58:03PM +0300, Dmitry E. Oboukhov wrote:
> AGG> Нет, нельзя. Вспомни, что передает клиент серверу или прокси в
> AGG> протоколе HTTP.
>
> хорошо, переформулируем задачу.
>
> имеется фирма, которая владеет хостом с N IP-шниками.
> IP-шники разных подсетей.
>
> на хосте ставим squid.
>
> нужно чтобы разные отделы (или даже сотриудники) используя этот
> сквид ходили бы с разных IP в интернет (рабочий процесс этого
> требует)
>
> вопрос как наиболее просто, не привязываясь к локалкочным
> IP это реализовать? желательно не привязываясь и к авторизации
> на проксе.
>
> то есть чтобы пользователь сменил какую-то настройку
> и пошел с другого IP-адреса в инет.
Да, можно: DNAT'ом разные сети разводятся по разным портам squid'а,
acl-ями разные порты разводятся по разным tcp_outgoing_address,
а они уже роутером разводятся по разным каналом. Это работает.
Теоретически можно было бы сделать гораздо проще, задав acl на src
клиента, но для tcp_outgoing_address это не работает из-за
особенностей реализации acl'ей в сквиде.
Отдельных сотрудников тоже можно развести по разным каналам,
связав правилами доступа порты с авторизацией.
> может можно заставить squid слушать множество портов и менять номер
> порта? можно ли в acl'ях узнать номер порта с которого зашел клиент?
Можно: "читайте доки, они рулёз". (c)
--
Eugene Berdnikov
Reply to: