squid vs iptables
Hello debian-user-polish, to znowu ja. siedze kombinuje i niebardzo mi wychodzi. sytuacja jest taka 3 karty sieciowe eth0 IP_publiczne eth1 192.168.0.1 eth2 192.168.1.1 na kartach eth1 oraz eth2 cbq.init, ustawione na sztywno po IP. no i pracuje sobie fajny squid. user wpisuje: 192.168.0.1:8080 i jedzie bez ograniczen, bylo to mile do czasu jak paru smialkow podpielo mi tam jakies magiczny soft do sciagania, efekt oczywisty. chce zrobic na iptables cos takiego: pakiety kierowane na 192.168.0.1:8080 zmieniaja adres zrodlowy na IP_zew i jako takie wpadaja do squida przez karte eth1. ograniczenia w samym squidzie odpadaja, niechodzi mi o daily pool. no i wtedy cbq tnie im takze squida. kombinuje ale cos robie zle... z gory dzieki jr -- Best regards, amon mailto:[EMAIL PROTECTED]
Re: squid vs iptables
Masz te same problemy co u mnie w sieci, czyli 2 interfejsy lokalne :) i jak to sprytnie ograniczyc... Ja zrobilem tak. Spaczowalem kernel czym co sie zwie 'imq' Jet to sobie wirtualny interfejs. Przez ktorego puszczamy sobie dane przychodzace i wychodzace z internetu I na niem ograniczamy sobie CALY przychodzacy i wychodzacy ruch naszego serwera jak i do/od kompow w naszej sieci lokalnej. Bajer jest taki ze jak to dobrze ustawisz to nie ma szans zeby ci sie lacze przytkalo, nawet jak masz np serwer poczty i ktos przysle ci 2 GB poczty z pelna prednkscia :) ... Tak jak ty napisales, zeby ograniczyc ruch z proxy do kompow jest zle. Wtedy proxy traci sens. Tzn . jezeli dany obiekt jest w pamieci squida, to i tak szybkosc jego przesylania do kompa sera jest ograniczona. Pogogluj za Intermediate Queuing Device bo mi cholera gdzies zgina link do tego :( pozdrawiam Piotr Potargowicz.