On 13 Mar 2001 10:39:53 +0200, Dragos-Traian Georgescu wrote:
>
> Routerul este un LINUX cu kernel 2.2.18
> Toti clientii au ca default gateway 192.168.103.1
> Vreau sa fac transparent proxy. Squid-ul, dupa cum se vede, este pe alta
> masina.
Pe "router" instaleaza Squid-2.4.PRE-STABLE (mie mi-au mers perfect pe
Irix toate build-urile pina la sfirsitul lui februarie, iar restul nu,
dar cred ca pe Linux merg toate foarte bine), si compileaza-ul cu "null
storage" (default-ul e ufs, iar o alternativa faina e diskd - eu zic sa
le pui pe toate trei: ufs, diskd si null, si sa-l configurezi efectiv
doar pe ultimul). "Null storage" inseamna sa nu cache-uiasca deloc
(proxy chior, non-caching).
./configure --enable-storeio="ufs,diskd,null" ...bla-bla-bla
Acest non-caching proxy fa-l transparent, iar proxy-ul cel mare
declara-l ca default parent pentru cel mic. Atentie sa nu creezi
loop-uri (proxy-ul mic trebuie sa "prinda" in mod transparent toate
IP-urile in afara de proxy-ul mare).
In felul asta, pe router ai un proxy foarte mic, care nu ocupa spatiu si
resurse, care nu face, de fapt, decit sa redirecteze traficul catre
cache-ul principal. In felul asta, argumentul impotriva instalarii
proxy-ului pe router (lipsa de resurse) este eliminat, conditia de a
"prinde" tot traficul in proxy e indeplinita (de catre proxy-ul mic),
iar caching-ul se face pe o scula capabila (proxy-ul mare).
Eu am aplicat solutia asta in productie, ca un compromis datorat
limitarilor din linux-2.2, si a mers perfect.
--
Florin Andrei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
