Lambert 5 Posted 2006-04-24 16:33:39 Share Posted 2006-04-24 16:33:39 Почитал форум, сделал выводы, что старгейзер и непрозрачный сквид вместе не дружат. пока что не совсем в это въехал. Разъясните, пожалуйста, путь следования запросного пакета, от момента как он попадает на интерфейс внутренний, до пока не выйдет на наружный? Мне казалось, старгейзер, заглядывая в пакет, может видеть адрес назначения. Соответственно, протарифицировать это как локальный, украинский или мировой траффик - в соответствии с rules. А дальше запрос попадает на сквид, который либо отдаст объект из своего кэша, либо достанет из parent proxy. Где я неправ? Link to post Share on other sites
vop 370 Posted 2006-04-25 01:02:12 Share Posted 2006-04-25 01:02:12 Мне кажется, ты не прав в том месте, где стг заглядывает в пакетики. Мне, почему-то представляется, что он задолбается заглядывать в каждый пакетик Link to post Share on other sites
XoRe 0 Posted 2006-04-25 06:34:57 Share Posted 2006-04-25 06:34:57 2Lambert: СТГ заглядывает в пакет только на уровне заголовка. Т.е. он читает размер пакета, ип источника, ип получателя и тип протокола. Типов протокола распознает всего 3: TCP, UDP, ICMP. В TCP и UDP распознает порты. Это все. Содержимое пакета СТГ не смотрит. Насчет непрозрачного прокси: сессия идет между прокси и клиентом. Поэтому СТГ видит ип-адреса прокси и клиента. СТГ дружит с непрозрачным сквидом, но по своему. Указываешь ему в рулесах отдельное направление TCP IP:3128 DIR0 и он его считает отдельным направлением. На какой, собственно, сайт должен был пойти пакет, СТГ НЕ видит. Никак. Никоим образом. Поэтому при СТГ у многих людей используется непрозрачный прокси. Link to post Share on other sites
Lambert 5 Posted 2006-04-25 19:01:10 Author Share Posted 2006-04-25 19:01:10 Это теперь получается, что мне нужно или городить прозрачный прокси на этой же машине, или заворачивать весь http траффик на другой прокси, на другой машине? У меня сквид сейчас настроен на два parent proxy: один провайдерский (туда я гоню только укр. траффик) и один приватный (стоит на канале с запасом по зарубежу) - в него я загоняю все остальное, что не есть укр. Все это с целью не платить местному провайдеру за мировой http, потому что оно дорогое. Аська там и прочее - пусть идет, оно много не ест. Теперь мне как-то хотелось бы позаворачивать весь веб-траффик локалки на сквид, но после того, как его посчитает старгейзер. Что порекомендуешь? Link to post Share on other sites
XoRe 0 Posted 2006-04-25 21:01:56 Share Posted 2006-04-25 21:01:56 Порекомендую прозрачный прокси ) Link to post Share on other sites
shadow_mn 4 Posted 2006-05-05 11:22:35 Share Posted 2006-05-05 11:22:35 Доброго времени суток!! У меня тоже тут такая вот поблемма! У меня 2 канала: 1-местный пров. 2- односторонний спутниковый трафик! Сквид настроен на парент прокси GLOBAX. IP у меня только серый, в локаль смотрит только 1 интерфейс по которому юзеры берут инет и по нему же я делаю запрос, возврат идет со спутника! как настроеть СТГ на подсчет только инетовского ТРАФА юзеров! ?? :-/ За рание ПАСИБА!!! Link to post Share on other sites
fredik 0 Posted 2006-05-23 09:02:59 Share Posted 2006-05-23 09:02:59 настроил себе squid+stargazer все вроде работает нормально трафик с прокси щитает...... но пользователи не хотят прописывать проксю....... пришлось зделать /sbin/iptables -t nat -A PREROUTING -p tcp --dport -j REDIRECT --to-port 3128 но вот ешо вопрос можно ли squid -ом скорость ограничить..... если да то как Link to post Share on other sites
Parol 0 Posted 2006-05-23 09:27:41 Share Posted 2006-05-23 09:27:41 Да можно http://www.linux.org.ru/books/Squid-faq.html http://www.opennet.ru/base/net/squid_inst.txt.html Link to post Share on other sites
fredik 0 Posted 2006-05-23 09:52:02 Share Posted 2006-05-23 09:52:02 спасибо Parol за его помошь вот нашел класный ман если комуто интересно то я не жадный http://gazette.linux.ru.net/rus/articles/b...ting_HOWTO.html Link to post Share on other sites
centre-lan 1 Posted 2006-05-23 12:19:32 Share Posted 2006-05-23 12:19:32 настроил себе squid+stargazer все вроде работает нормально трафик с прокси щитает...... но пользователи не хотят прописывать проксю....... пришлось зделать /sbin/iptables -t nat -A PREROUTING -p tcp --dport -j REDIRECT --to-port 3128 но вот ешо вопрос можно ли squid -ом скорость ограничить..... если да то как ты на проксю и почту, и фтп завернул... а тепреь пропиши прокси у клиента local.com.ua порт 80 и теперь у него весь трафик считается как украины.. Link to post Share on other sites
fredik 0 Posted 2006-05-23 22:11:12 Share Posted 2006-05-23 22:11:12 настроил себе squid+stargazer все вроде работает нормально трафик с прокси щитает...... но пользователи не хотят прописывать проксю....... пришлось зделать /sbin/iptables -t nat -A PREROUTING -p tcp --dport -j REDIRECT --to-port 3128 но вот ешо вопрос можно ли squid -ом скорость ограничить..... если да то как ты на проксю и почту, и фтп завернул... а тепреь пропиши прокси у клиента local.com.ua порт 80 и теперь у него весь трафик считается как украины.. дело в том что у меня трафик по направлениям не делится а если я чтото не то написал исправьте пожалуйста....... как мне завернуть всех пользователей сразу.... :-/ Link to post Share on other sites
fredik 0 Posted 2006-05-24 11:23:07 Share Posted 2006-05-24 11:23:07 народ подскажите как мне завернуть всё на проксю.................. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now