On Wed, 3 Aug 2005, Alex Alecu wrote:
> Am si eu o mica problema de care ma lovesc. Am un server care imi face
> limitari metro + extern cu HTB (interfata imq0). Vreau sa configurez
> un squid pe alt server astfel incat cand un client incearca sa
> acceseze un site din extern sa treaca prin squid. Daca siteul se afla
> in metro sa treaca mai departe spre ISP fara a mai trece prin proxy-ul
> transparent... Incerc sa va alatur o schema:
Trebuie sa faci urmatoarele:
1. wrap la 72 de coloane;
2. sa pui squid-ul dupa routerul care-ti scoate clientii in
internet si pe metro, si apoi sa muti regulile pentru proxy transparent
astfel incit ele sa aiba efect doar cind se incearca accesarea unui site
care nu e in metro. Daca ai 2 interfete separate pentru metro si
internet atunci iei decizia dupa interfata, daca e aceeasi atunci obtii
o lista cu prefixele metro de la provider, le marchezi si le excluzi din
decizia de redirectare la proxy.
Vei avea insa probleme cu cei care au setat explicit proxy pe
masina aia.
> PS: specific ca si serverul cu squid are internet.
Ne inchipuiam noi.
> |
> |
> / \
> / \
> SQUID --- Router(cu HTB)
> \ /
> \ /
> retea
Tre' sa pui regula de proxy transparent pe Router(cu HTB) insa
inainte de asta trebuie sa marchezi prefixele metro pentru a le exclude
din regula de DNAT.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
