Вот и я сижу и думаю, может действительно отказаться от сквида и оставить обычный маскарадинг + прикрутить что-нибудь типа net-acct (нужно чтобы руководство через веб статистику смотрело). Где-то читал что эффективность прокси если 10%, то это супер. Офис небольшой 13 компов. Может действительно без него обойтись? Просто смысл установки сквида был - на трафике съэкономить.
-------- Пересылаемое сообщение -------- 01.04.08, 16:57, "Игорь Чумак" <[EMAIL PROTECTED]>: Pavel Gaidai пишет: > Игорь Чумак пишет: > >> Pavel Gaidai пишет: >> >>> alex kuklin пишет: >>> >>> >>>> Pavel Gaidai wrote: >>>> >>>> >>>>> Плуталовский Дмитрий пишет: >>>>> >>>>> >>>>> >>>>>> -куть >>>>>> >>>>>> >>>>> можно попробовать сначала завернуть 1750 порт в сквид(как советовали >>>>> раньше), >>>>> >>>>> for iface in $LOCAL_IFACES; do >>>>> $iptables -t nat -A PREROUTING -p tcp --destination-port 1750 \ >>>>> -i $iface -j REDIRECT --to-ports $SQUID_PORT >>>>> >>>>> >>>>> >>>>> >>>>> а в сквиде разрешить метод коннект на 1750 порт >>>>> >>>>> acl SSL_ports port 443 1750 >>>>> acl CONNECT method CONNECT >>>>> http_access deny CONNECT !SSL_ports >>>>> >>>>> >>>> А еще можно попрыгать с бубном. >>>> Нафига, если нужно всего-лишь пропустить клиент-банк по нужному порту >>>> на нужный адрес, и делается это средствами iptables? >>>> >>>> >>>> >>> если сквидом считать весь трафик, тогда есть смысл >>> >>> >>> >> 1. клиент-банков обычно 1-2, и живут они на 1 компе >> 2. траффика они вряд ли сьедят насколько много, чтобы имело смысл >> учитывать >> > я не знаю насколько, не проверял :( > > >> 3. пинги и DNS-запросы тоже squid считает? Если нет (т.е. НЕ ВЕСЬ >> ТРАФФИК идёт через squid) - не проще ли не париться и обойтись iptables? >> > А вы видели как секретарши пингуют ;) > Для минимизации днс запросов есть DNS Proxy > > > Почтовый траффик тоже squid считает? ;) Это я к чему? Пытаться завернуть _весь_ траффик в squid , во-первых, невозможно (не все программы умеют http proxy) Во вторых, считается траффик squid'ом всё равно криво, поэтому заморачиваться ради подсчёта траффика нет смысла. -------- Завершение пересылаемого сообщения -------- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
