On Fri, Jan 16, 2009 at 12:58:03PM +0300, Dmitry E. Oboukhov wrote: > AGG> Нет, нельзя. Вспомни, что передает клиент серверу или прокси в > AGG> протоколе HTTP. > > хорошо, переформулируем задачу. > > имеется фирма, которая владеет хостом с N IP-шниками. > IP-шники разных подсетей. > > на хосте ставим squid. > > нужно чтобы разные отделы (или даже сотриудники) используя этот > сквид ходили бы с разных IP в интернет (рабочий процесс этого > требует) > > вопрос как наиболее просто, не привязываясь к локалкочным > IP это реализовать? желательно не привязываясь и к авторизации > на проксе. > > то есть чтобы пользователь сменил какую-то настройку > и пошел с другого IP-адреса в инет.
Да, можно: DNAT'ом разные сети разводятся по разным портам squid'а, acl-ями разные порты разводятся по разным tcp_outgoing_address, а они уже роутером разводятся по разным каналом. Это работает. Теоретически можно было бы сделать гораздо проще, задав acl на src клиента, но для tcp_outgoing_address это не работает из-за особенностей реализации acl'ей в сквиде. Отдельных сотрудников тоже можно развести по разным каналам, связав правилами доступа порты с авторизацией. > может можно заставить squid слушать множество портов и менять номер > порта? можно ли в acl'ях узнать номер порта с которого зашел клиент? Можно: "читайте доки, они рулёз". (c) -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
