On 11/17/2011 01:31 PM, Trujillo Carmona, Antonio wrote:
En mi trabajo se quiere que el squid de salida se conecte a una
dirección dada (interna) a los que quieran conectarse a una dirección
publica, pero que si la interna falla si salgan a la publica.
He creado un programa puesto en el cron que hace un ping a la dirección
interna y si falla lo quita del /etc/hosts, si funciona el ping lo pone
en el /etc/hosts, pero el squid (que no tiene salida directa a internet,
si no a travez de otro squid, que no administro y que esta definido como
cache padre) no intenta resolverlo, si no que directamente se lo pasa al
cache padre.
Imagino que que se podría crear una "ACL a recoger diréctamente" y que
esta ACL incluya un aorden como:grep -c "^10.104.24.53" /etc/hosts
pero no tengo claro como hacerlo y las pruebas que he hecho fallan.
¿Alguna idea que me ayude?
Ni que decir tiene que el squid esta instalado en Debian, por lo que si
hubiera que añadir alguna extención, preferiria que fuera de Debian
No acabo de entender lo que quieres hacer. Tu proxy se conecta con otro
proxy que reside, digamos, en una wan y que es el que contiene la cache ...
¿cual es el supuesto? ¿Que si falla el proxy padre tu proxy pueda salir
directamente a internet?