[Comm] Re: squid
Dmitry Lebkov
=?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Пт Дек 19 23:32:28 MSK 2003
On Fri, 19 Dec 2003 13:53:01 +0300
Vitaly Ostanin <vyt на vzljot.ru> wrote:
> On Fri, 19 Dec 2003 13:13:32 +0300
> "Lee Oleg V." <olgerd на dezcom.mephi.ru> wrote:
>
> > On Птн, 2003-12-19 at 13:09, Alexey Morsov wrote:
> > > Привет,
> > >
> > > Воросик такой есть - если проксирование через сквид настроено
> > > непрозрачно (т.е. указано напрямую) то пакеты через сквид
> > > прошедшие имеют где-то в себе (в ip адресах скажем) указание
> > > на то чято они прошли через сквид.
> >
> > нет, насколько я знаю, сквид не умеет метить пакеты - если
> > хотите ставить на них метки, воспользуйтесь iptables MARK
> >
> >
> > > Просто хочеться настроить маршрутизатор так чтобы http, ftp
> > > траффик не прошедший сквид обрубался...
> >
> > а как этот трафик может получиться? Что то не совсем понятно,
> > если людям жестко указано, ходить через такой то порт, такого
> > то хоста, как в сети может появиться какой либо трафик, идущий
> > мимо сквида? Сформулируйте более подробно
>
> Допустим, пользователи получают доступ на модемный пул cisco,
> пользуются pop3, imap, icq, http, ftp и т.п. через маскарад на
> шлюзе.
>
> При этом http и ftp можно пользоваться через squid на шлюзе.
>
> Вопрос, видимо, такой:
>
> Как принудительно заставить пользоваться http/ftp через squid, а
> не через маскарадинг, не занимаясь эвристикой с отрезанием портов
> в iptables ?
>
> Пока формулировал, понял, что скорее всего никак :)
Не, есть путь. Гуглить цискин сайт и сайи сквида на предмет
заветных слов WCCP и WCCP2. Второе сквид вроде не умел (хотя
возможно сейчас уже умеет), а вот Oops точно это умел делать ;)
--
WBR, Dmitry Lebkov
Подробная информация о списке рассылки community