Re: сквиды
Dmitry E. Oboukhov wrote: 1. есть такая система: сквид1 сквид2 \/ \ / \/ \ / \/ маршрутизатор1 | | радиолинк | сквид3 сквид1 - в режиме транспарент-прокси работает у маршрутизатора1 дефаулт-гейтвей настроен на хост со сквидом 1 сквид2 не транспарент - обычно висит на порту между сквид3 и маршрутизатором1 связь не устойчивая (радиолинк) (может падать на 1-3 минуты) теперь ситуация с каналами: канал через сквид1 - платный, дорогой итп, но сквид1 работает всегда и без перебоев канал через сквид2 - бесплатный, но у него есть лимит по траффику в день, если этот лимит выработан, то сквид2 вырубается (насколько я понимаю там делается iptables -j REJECT) причем когда лимит выработан хост со сквид2 ограничивает скорость на себя на уровне неск. сот. байт/сек так, что пинги на него дают ~80% лост... задача обеспечить сеть под сквидом 3 инетом так, чтобы пока есть возможность ходило через сквид2 когда возможность пропадает - через сквид1 а когда опять появляется снова переключалост на сквид2 как сделать более менее просто такое автопереключение? я тоже давно мечтаю о ACL(peer_avalablaty) вроде о сквид3 похожий проэкт ведется :) у меня пока в мыслях - крон/nmap/ping/замена конфига/релоады конфига только не крон а while true; do test_ee(); sleep 5; done но как-то кривовато все выглядит, особенно в свете того, что ага до маршрутизатора радиолинк стоит и периодические потери связи будут вызывать прыжки по сквидам... а ты пингуй обоих и если оба устойчиво не отзываются -- это р-линк только найли ping который ждет облома не 30 сек а конфигуряемо (найдешь -- мне скажи: тоже ищу :) ) 2. можно ли прибиндить сквид к интерфейсу? grep 0.0.0.0 squid.conf acl'ями конечно настраиваются сети, от которых запросы обрабатываются etc, но хотелось бы его на интерфейс прибиндить, чтобы порт наружу даже не светился (хоть он и под iptables'ом)
Re: сквиды
Доброе время суток, Orehov Pasha ! Tue, Sep 30, 2003 at 03:21:02PM +0700 Orehov Pasha написал: а ты пингуй обоих и если оба устойчиво не отзываются -- это р-линк только найли ping который ждет облома не 30 сек а конфигуряемо (найдешь -- мне скажи: тоже ищу :) ) ,---[ man ping ]--- | -w waittime |Cause ping to exit after waittime seconds, independently of other |considerations. `---[ ]--- ,---[ примерчики ]--- | [EMAIL PROTECTED]:~c$ ping -w 2 10.10.10.10 | PING 10.10.10.10 (10.10.10.10): 56 octets data | | --- 10.10.10.10 ping statistics --- | 2 packets transmitted, 0 packets received, 100% packet loss `- ,- | [EMAIL PROTECTED]:~$ ping -i 1 -w 7 10.10.10.10 | PING 10.10.10.10 (10.10.10.10): 56 octets data | | --- 10.10.10.10 ping statistics --- | 7 packets transmitted, 0 packets received, 100% packet loss `- ,- | [EMAIL PROTECTED]:~$ ping -i 5 -w 7 10.10.10.10 | PING 10.10.10.10 (10.10.10.10): 56 octets data | | --- 10.10.10.10 ping statistics --- | 2 packets transmitted, 0 packets received, 100% packet loss `---[ ]--- Примите и пр. -- DIG (Dmitri I GOULIAEV) 1024D/63A6C649: 26A0 E4D5 AB3F C2D4 0112 66CD 4343 C0AF 63A6 C649
сквиды
1. есть такая система: сквид1 сквид2 \/ \ / \/ \ / \/ маршрутизатор1 | | радиолинк | сквид3 сквид1 - в режиме транспарент-прокси работает у маршрутизатора1 дефаулт-гейтвей настроен на хост со сквидом 1 сквид2 не транспарент - обычно висит на порту между сквид3 и маршрутизатором1 связь не устойчивая (радиолинк) (может падать на 1-3 минуты) теперь ситуация с каналами: канал через сквид1 - платный, дорогой итп, но сквид1 работает всегда и без перебоев канал через сквид2 - бесплатный, но у него есть лимит по траффику в день, если этот лимит выработан, то сквид2 вырубается (насколько я понимаю там делается iptables -j REJECT) причем когда лимит выработан хост со сквид2 ограничивает скорость на себя на уровне неск. сот. байт/сек так, что пинги на него дают ~80% лост... задача обеспечить сеть под сквидом 3 инетом так, чтобы пока есть возможность ходило через сквид2 когда возможность пропадает - через сквид1 а когда опять появляется снова переключалост на сквид2 как сделать более менее просто такое автопереключение? у меня пока в мыслях - крон/nmap/ping/замена конфига/релоады конфига но как-то кривовато все выглядит, особенно в свете того, что до маршрутизатора радиолинк стоит и периодические потери связи будут вызывать прыжки по сквидам... 2. можно ли прибиндить сквид к интерфейсу? acl'ями конечно настраиваются сети, от которых запросы обрабатываются etc, но хотелось бы его на интерфейс прибиндить, чтобы порт наружу даже не светился (хоть он и под iptables'ом)
