Имеется squid 2.5. Нужно сделать следующее: если пользователь из условной группы А делает запрос к прокси, то прокси получает документ по сетевому интерфейсу 1. А если запрос делает пользователь из шруппы Б, то прокси получает документ по интерфейсу 2. Таким образом нужно сделать две группы пользователей, которые будут использовать разные интерфейсы. Можно ли это реализовать? Также можно, чтобы для одной из групп сквид использовал родительский прокси, а для другой нет.
Я слышал, что есть сторонняя утилита к сквиду, которая позволяет ему помечать исходящие от него IP-пакеты, наподобие iptables. В этом случае траффик можно было бы разрулить с помощью дополнительной таблицы маршрутизации. Если кто с этим сталкивался, подскажите название програмки. P.S. в Гугле уже искал.
Можно ли настроить squid для работы с разными интерфейсами?
-
invox
- Неотъемлемая часть форума
- Сообщения: 395
- Зарегистрирован: 12 сен 2002, 17:53
- Откуда: Минск
- Контактная информация:
Re: Можно ли настроить squid для работы с разными интерфейса
Это как?Goliath писал(а):если пользователь из условной группы А делает запрос к прокси, то прокси получает документ по сетевому интерфейсу 1. А если запрос делает пользователь из шруппы Б, то прокси получает документ по интерфейсу 2.
Движение пакетов определяется не прикладным софтом, а на уровне системы. Я не представляю, как можно изменить маршрутизацию squid'ом.
Задача некорректно описана
Re: Можно ли настроить squid для работы с разными интерфейса
Как я понял, задача в том, чтобыInvox писал(а):
Задача некорректно описана
а) Пометить пакеты на предмет их потрошения к примеру с помощью iptables
б) Накрутить роутер, чтобы он отправлял помеченные пакеты по различным интерфейсам.
По поводу второго - искать в гуле на тему policy routing iptables mark
Опыт растет прямо пропорционально выведенному из строя оборудованию
