[Comm] Re: squid

[Dmitry Lebkov]

On Fri, 19 Dec 2003 13:53:01 +0300
Vitaly Ostanin <vyt на vzljot.ru> wrote:

> On Fri, 19 Dec 2003 13:13:32 +0300
> "Lee Oleg V." <olgerd на dezcom.mephi.ru> wrote:
> 
> > On Птн, 2003-12-19 at 13:09, Alexey Morsov wrote:
> > > Привет,
> > > 
> > > Воросик такой есть - если проксирование через сквид настроено
> > > непрозрачно (т.е. указано напрямую) то пакеты через сквид 
> > > прошедшие имеют где-то в себе (в ip адресах скажем) указание
> > > на то  чято они прошли через сквид.
> > 
> > нет, насколько я знаю, сквид не умеет метить пакеты - если
> > хотите ставить на них метки, воспользуйтесь iptables MARK
> > 
> > 
> > > Просто хочеться настроить маршрутизатор так чтобы http, ftp 
> > > траффик не прошедший сквид обрубался...
> > 
> > а как этот трафик может получиться? Что то не совсем понятно,
> > если людям жестко указано, ходить через такой то порт, такого
> > то хоста, как в сети может появиться какой либо трафик, идущий
> > мимо сквида? Сформулируйте более подробно
> 
> Допустим, пользователи получают доступ на модемный пул cisco,
> пользуются pop3, imap, icq, http, ftp и т.п. через маскарад на
> шлюзе.
> 
> При этом http и ftp можно пользоваться через squid на шлюзе.
> 
> Вопрос, видимо, такой:
> 
> Как принудительно заставить пользоваться http/ftp через squid, а
> не через маскарадинг, не занимаясь эвристикой с отрезанием портов
> в iptables ?
> 
> Пока формулировал, понял, что скорее всего никак :)

Не, есть путь. Гуглить цискин сайт и сайи сквида на предмет
заветных слов WCCP и WCCP2. Второе сквид вроде не умел (хотя
возможно сейчас уже умеет), а вот Oops точно это умел делать ;)

--
WBR, Dmitry Lebkov