Re: squid и имя хо ста

2009-01-27 Пенетрантность Dmitry E. Oboukhov 
>> PS: возможно ли squid запустить под inetd? нет ссылки на пример?

> По остальным вопросам не отвечу (возможно стоит посмотреть, с какими
> опциями собран squid что лежит в пакете), а тут спрошу сам, а зачем,
> если не секрет? Учитывая, что сама по себе процедура запуск squid'а не
> быстрая, идея дергать сквида по каждому запросу представляется мне очень
> странной фантазией.

затем что если 128 это сквидовое ограничение то используя inetd его бы 
можно было преодолеть (если вариант inetd бы имелся как таковой, но по
ходу его нет)
--
... mpd is off

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature

Re: squid и имя хо ста

2009-01-27 Пенетрантность Dmitry E. Oboukhov 
В общем настроил я 
в таком стиле:

http_port 6961
acl port_6961 myport 6961
tcp_outgoing_address address1 port_6961

http_port 6962
acl port_6962 myport 6962
tcp_outgoing_address address2 port_6962

и так далее.
все работает, подключаемся к прокси прокси:6961 получается исходящий
адрес address1, если к прокси прокси:6962 то address2 и так далее.

однако есть проблема:
обрабатывается только 128 директив http_port, остальные просто игнорируются.
причем что странно ни записи в лог об ошибке ни какого другого сообщения
тишь гладь и благодать.
а мне надо 1500 айпишников/портов распределить (конфиг генерился скриптом)

что-то я гуглю гуглю и ненагуглю в чем может быть проблема?

лимит на количество сокетов? врядли, он бы ругался во первых
а во вторых поставил в стартовом скрипте 4096

вообще если бы упиралось в какой-то лимит, то squid бы видимо ругался
про ошибки такие-то и сякие-то, но ругани совсем нет.

не знаю что ковырять, посоветуйте куда посмотреть

PS: возможно ли squid запустить под inetd? нет ссылки на пример?

--
... mpd is off

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature

Re: squid и имя хо ста

2009-01-16 Пенетрантность Dmitry E. Oboukhov 
>> На Fri, 16 Jan 2009 15:31:36 +0300
>> George Shuklin  записано:
>>> 16.01.09, 13:22, "Alexander GQ Gerasiov" :
>>> 
 некоторый софт позволяет задавать bind к интерфейсам не
 айпишниками, а dns именами...
>>> Это означает, что софт делает ресолв перед биндингом. Если у тебя два
>>> адреса указывают на один ИП ты не сможешь забиндить на один и тот же
>>> порт слушать две программы, хоть ты им разные имена и укажешь.
>> Так Дима и написал, что у него все же несколько локальных ip
GS> Если так, то самым простым решением будет несколько сквидов на разных 
интерфейсах (со своими АЦЛ). Если при этом ещё думать про кеширование, то 
"слушающие" сквиды без кеша и с маленьким кешем памяти, а "кеширующий" сквид 
биндится на локалхост и, собственно, кеширует.
а одним squid никак не обойтись?

например повесить его на разные порты 

:3121
:3122

нельзя внутри определить клиента пришедшего на 3121 от клиента на 3122?
--
... mpd is off

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature

Re: squid и имя хо ста

2009-01-16 Пенетрантность Dmitry E. Oboukhov 

нет нет.

тут задача такая, 
сотрудник должен иметь возможность зайти на сайт с разных IP.
например хочет посмотреть на сайт "из европы" или "из америки"

то есть привязка к топологии локалки не подходит.


GS> Почему ты боишься IP? DHCP в сети?

GS> Правильное решение проблемы - динамическая регистрация PTR'ов на DNS 
сервере и ACL по имени хоста пользователя.

GS> Есть другое правильное решение (для виндов) - NTLM авторизация (в этом 
случае авторизация идёт по имени пользователя или по группе AD).

вот к авторизации пока что тоже не хочется привязываться
но если ничего не придумается, видимо придется
--
... mpd is off

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature

Re: squid и имя хо ста

2009-01-16 Пенетрантность Dmitry E. Oboukhov 
AGG> Нет, нельзя. Вспомни, что передает клиент серверу или прокси в
AGG> протоколе HTTP.

хорошо, переформулируем задачу.

имеется фирма, которая владеет хостом с N IP-шниками.
IP-шники разных подсетей.

на хосте ставим squid.

нужно чтобы разные отделы (или даже сотриудники) используя этот
сквид ходили бы с разных IP в интернет (рабочий процесс этого 
требует)

вопрос как наиболее просто, не привязываясь к локалкочным
IP это реализовать? желательно не привязываясь и к авторизации
на проксе.

то есть чтобы пользователь сменил какую-то настройку
и пошел с другого IP-адреса в инет.


может можно заставить squid слушать множество портов и менять номер
порта? можно ли в acl'ях узнать номер порта с которого зашел клиент?
--
... mpd is off

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature