[Sysadmins] Два канала, быстрый и дешевый.

Dmitriy L. Kruglikov Dmitriy.Kruglikov на orionagro.com.ua
Ср Мар 29 11:18:53 MSD 2006 

On Sat, 25 Mar 2006 18:11:31 +0200
Dmitriy L. Kruglikov wrote:

Отчет о проделанной работе:
После продолжительного и плодотворного обсуждения, где я почерпнул
много полезной информации, пришел к выводу, что изобретение велосипеда
- процесс неблагодарный...
А посему найдено такое рещение:
1) Настраиваем сеть как положено, с двумя каналами
2) Так как у меня (кроме меня) все работают исключительно через Squid,
то и настраивать рулеж будем в нем...
Получается такая красивая и простая картинка:

- Пишем ACL по протоколу
 acl SLOW_PROTO proto FTP

- Пишем ACL по адресу клиента
 acl SLOW_HOST src 192.168.0.140
 acl SLOW_HOST src 192.168.0.142
 acl SLOW_HOST src 192.168.0.145
 acl SLOW_HOST src 192.168.0.148

- Пишем ACL по расширению
 acl SLOW_DOWN urlpath_regex -i \.exe$
 acl SLOW_DOWN urlpath_regex -i \.avi$
 acl SLOW_DOWN urlpath_regex -i \.mp3$
 acl SLOW_DOWN urlpath_regex -i \.jpg$

- Заворачиваем все это на второй канал
tcp_outgoing_address 85.209.95.35 SLOW_PROTO SLOW_HOST SLOW_DOWN

Где 85.209.95.35 - адрес внешнего интерфейса на медленном канале

Естественно, каждый тип ACL можно дополнять по вкусу ...
Так же можно написать для шефа 
acl SPEED_HOST src 192.168.0.100
tcp_outgoing_address 195.4.5.67 SPEED_HOST # на быстрый канал
и поставить его перед tcp_outgoing_address 85.209.95.35 
для того, чтобы он отработал первым ...

А на уровне iptables/iproute я решил несколько другие проблемы ...
Например, принудительный разворот в медленный канал маршрут к
определенным почтовым серверам, к которым исторически разрешен доступ
только из сети второго провайдера.

Спасибо всем за мысли и идеи.

Если у кого есть мысли, как прописать ACL для Squid на определение
размера контента, для того, чтобы разрулить таким же образом как и по
протоколу, расширениям или адресам, то буду очень благодарен.

А если мой вариант содержит замаскированные грабли, то буду благодарен
многократно, так как в настройках Squid я не силен...


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov на orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/

Подробная информация о списке рассылки Sysadmins