В помощь ИТ специалисту 

2 SQUID + 2 firewall = интернет доступ

Вопросы связанные с установкой и использованием межсетевых экранов (Firewall) и прокси серверов(Proxy) в сети организации.

Модератор: Модераторы

Ответить
Дмитрий 2003
Новый участник
Сообщения: 1
Зарегистрирован: 29 окт 2004, 13:20

Сообщение Дмитрий 2003 » 29 окт 2004, 13:27

Господа подскажите пожалуйста...

Как сказать SQUID'у что качать нужно только с шлюза файрвола и только для пользователей подсети 169.254.1.1
и 2 SQUID тоже указать качать через этот файрвол и только для пользователей подсети 192.168.1.1

а то он один шлюз из сети 169.254.1.1 фаервола подхватил и качает для всех :)

буду благодарен за любую документацию.... спасибо
Вернуться к началу
raveman
Новый участник
Аватара пользователя
Сообщения: 8
Зарегистрирован: 13 янв 2004, 13:57
Откуда: Москва

Сообщение raveman » 29 окт 2004, 13:48

SQUID'у ты никак не скажешь.. он идет по дефолт роутингу..
Если все происходит на одной машине, то ты можешь поиграться с iproute на предмет, что с такого то source ip идти в туда то..

вот выдержка из конфига SQUID'а:

# TAG: tcp_outgoing_address
# Allows you to map requests to different outgoing IP addresses
# based on the username or sourceaddress of the user making
# the request.
#
# tcp_outgoing_address ipaddr [[!]aclname] ...
#
# Example where requests from 10.0.0.0/24 will be forwareded
# with source address 10.1.0.1, 10.0.2.0/24 forwarded with
# source address 10.1.0.2 and the rest will be forwarded with
# source address 10.1.0.3.
#
# acl normal_service_net src 10.0.0.0/255.255.255.0
# acl good_service_net src 10.0.1.0/255.255.255.0
# tcp_outgoing_address 10.0.0.1 normal_service_net
# tcp_outgoing_address 10.0.0.2 good_service_net
# tcp_outgoing_address 10.0.0.3
#
# Processing proceeds in the order specified, and stops at first fully
# matching line.
Вернуться к началу
raveman
Новый участник
Аватара пользователя
Сообщения: 8
Зарегистрирован: 13 янв 2004, 13:57
Откуда: Москва

Сообщение raveman » 29 окт 2004, 13:51

Хотя, после очередного прочтения, насколько я понял, задача несколько не в этом (точнее господин хороший надо свои мысли высказывать).

Я так понял, что надо для таких то пользователей заставить сквид ходит на выше стоящий прокси-сервер, а для других - напрямую через шлюз.
Правильно?

Если все обстоит именно таким образом, то настраиваешь parent proxy
и читаешь в сторону always_direct

# TAG: tcp_outgoing_address
# Allows you to map requests to different outgoing IP addresses
# based on the username or sourceaddress of the user making
# the request.
#
# tcp_outgoing_address ipaddr [[!]aclname] ...
#
# Example where requests from 10.0.0.0/24 will be forwareded
# with source address 10.1.0.1, 10.0.2.0/24 forwarded with
# source address 10.1.0.2 and the rest will be forwarded with
# source address 10.1.0.3.
#
# acl normal_service_net src 10.0.0.0/255.255.255.0
# acl good_service_net src 10.0.1.0/255.255.255.0
# tcp_outgoing_address 10.0.0.1 normal_service_net
# tcp_outgoing_address 10.0.0.2 good_service_net
# tcp_outgoing_address 10.0.0.3
#
# Processing proceeds in the order specified, and stops at first fully
# matching line.
Вернуться к началу
Ответить

Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Список форумов
Удалить cookies конференции

Change colors. Русская поддержка phpBB

Powered by phpBB® Forum Software © phpBB Group phpBB style by Arty