Cam pe la 03/08/2006 11:39 AM, sin scrise:
Constantin Gavrilescu wrote:
Cam pe la 03/08/2006 09:19 AM, Laurentiu Vasiescu scrise:
acl acl1 src 192.168.1.0/255.255.255.128
acl acl2 src 192.168.1.128/255.255.255.128
#Impartire banda
tcp_outgoing_address xxx.xxx.xxx.1 acl1
tcp_outgoing_address yyy.yyy.yyy.1 acl2
Cum spuneam, acl-urile iau in considerare ip-urile userilor la access
sau deny, dar nu si in cazul tcp_outgoing
Incearca sa faci cu iptables si ip route. Marchezi ip-urile in functie
de sursa , si faci le trimiti la doua tabele separate cu ip route.
merge direct din squid dacat outgoing address xxx si yyy sunt locale pe
masina cu squid.
Numai ca el foloseste un patch care ii face asta "sa nu mai mearga". A
aplicat un patch ca sa i se vada ip-urile clientilor si cu dansguardian,
si a zis ca fara dansguardian ii merge treaba c tcp_outgoing_address.
Oricum, eu am renuntat sa folosesc tcp_outgoing_address, e mai usor sa
schimb din scripuri niste reguli la iproute si apoi route flush decat sa
schimb configuratia squidului.
--
They say money can't buy happiness? Look at the smile on my face... ear to ear,
baby!
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
