Lambert Опубликовано: 24 квітня, 2006 Опубликовано: 24 квітня, 2006 Почитал форум, сделал выводы, что старгейзер и непрозрачный сквид вместе не дружат. пока что не совсем в это въехал. Разъясните, пожалуйста, путь следования запросного пакета, от момента как он попадает на интерфейс внутренний, до пока не выйдет на наружный? Мне казалось, старгейзер, заглядывая в пакет, может видеть адрес назначения. Соответственно, протарифицировать это как локальный, украинский или мировой траффик - в соответствии с rules. А дальше запрос попадает на сквид, который либо отдаст объект из своего кэша, либо достанет из parent proxy. Где я неправ?
vop Опубліковано: 25 квітня, 2006 Опубліковано: 25 квітня, 2006 Мне кажется, ты не прав в том месте, где стг заглядывает в пакетики. Мне, почему-то представляется, что он задолбается заглядывать в каждый пакетик
XoRe Опубліковано: 25 квітня, 2006 Опубліковано: 25 квітня, 2006 2Lambert: СТГ заглядывает в пакет только на уровне заголовка. Т.е. он читает размер пакета, ип источника, ип получателя и тип протокола. Типов протокола распознает всего 3: TCP, UDP, ICMP. В TCP и UDP распознает порты. Это все. Содержимое пакета СТГ не смотрит. Насчет непрозрачного прокси: сессия идет между прокси и клиентом. Поэтому СТГ видит ип-адреса прокси и клиента. СТГ дружит с непрозрачным сквидом, но по своему. Указываешь ему в рулесах отдельное направление TCP IP:3128 DIR0 и он его считает отдельным направлением. На какой, собственно, сайт должен был пойти пакет, СТГ НЕ видит. Никак. Никоим образом. Поэтому при СТГ у многих людей используется непрозрачный прокси.
Lambert Опубліковано: 25 квітня, 2006 Автор Опубліковано: 25 квітня, 2006 Это теперь получается, что мне нужно или городить прозрачный прокси на этой же машине, или заворачивать весь http траффик на другой прокси, на другой машине? У меня сквид сейчас настроен на два parent proxy: один провайдерский (туда я гоню только укр. траффик) и один приватный (стоит на канале с запасом по зарубежу) - в него я загоняю все остальное, что не есть укр. Все это с целью не платить местному провайдеру за мировой http, потому что оно дорогое. Аська там и прочее - пусть идет, оно много не ест. Теперь мне как-то хотелось бы позаворачивать весь веб-траффик локалки на сквид, но после того, как его посчитает старгейзер. Что порекомендуешь?
shadow_mn Опубліковано: 5 травня, 2006 Опубліковано: 5 травня, 2006 Доброго времени суток!! У меня тоже тут такая вот поблемма! У меня 2 канала: 1-местный пров. 2- односторонний спутниковый трафик! Сквид настроен на парент прокси GLOBAX. IP у меня только серый, в локаль смотрит только 1 интерфейс по которому юзеры берут инет и по нему же я делаю запрос, возврат идет со спутника! как настроеть СТГ на подсчет только инетовского ТРАФА юзеров! ?? :-/ За рание ПАСИБА!!!
fredik Опубліковано: 23 травня, 2006 Опубліковано: 23 травня, 2006 настроил себе squid+stargazer все вроде работает нормально трафик с прокси щитает...... но пользователи не хотят прописывать проксю....... пришлось зделать /sbin/iptables -t nat -A PREROUTING -p tcp --dport -j REDIRECT --to-port 3128 но вот ешо вопрос можно ли squid -ом скорость ограничить..... если да то как
Parol Опубліковано: 23 травня, 2006 Опубліковано: 23 травня, 2006 Да можно http://www.linux.org.ru/books/Squid-faq.html http://www.opennet.ru/base/net/squid_inst.txt.html
fredik Опубліковано: 23 травня, 2006 Опубліковано: 23 травня, 2006 спасибо Parol за его помошь вот нашел класный ман если комуто интересно то я не жадный http://gazette.linux.ru.net/rus/articles/b...ting_HOWTO.html
centre-lan Опубліковано: 23 травня, 2006 Опубліковано: 23 травня, 2006 настроил себе squid+stargazer все вроде работает нормально трафик с прокси щитает...... но пользователи не хотят прописывать проксю....... пришлось зделать /sbin/iptables -t nat -A PREROUTING -p tcp --dport -j REDIRECT --to-port 3128 но вот ешо вопрос можно ли squid -ом скорость ограничить..... если да то как ты на проксю и почту, и фтп завернул... а тепреь пропиши прокси у клиента local.com.ua порт 80 и теперь у него весь трафик считается как украины..
fredik Опубліковано: 23 травня, 2006 Опубліковано: 23 травня, 2006 настроил себе squid+stargazer все вроде работает нормально трафик с прокси щитает...... но пользователи не хотят прописывать проксю....... пришлось зделать /sbin/iptables -t nat -A PREROUTING -p tcp --dport -j REDIRECT --to-port 3128 но вот ешо вопрос можно ли squid -ом скорость ограничить..... если да то как ты на проксю и почту, и фтп завернул... а тепреь пропиши прокси у клиента local.com.ua порт 80 и теперь у него весь трафик считается как украины.. дело в том что у меня трафик по направлениям не делится а если я чтото не то написал исправьте пожалуйста....... как мне завернуть всех пользователей сразу.... :-/
fredik Опубліковано: 24 травня, 2006 Опубліковано: 24 травня, 2006 народ подскажите как мне завернуть всё на проксю..................
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас