On 07/08/2011 10:26 AM, Juan Carlos wrote:
El 07/07/2011 01:25 p.m., Roberto Castro Castro escribió:
Hola camaradas,
Tengo interes en saber si es posible hacer con squid, u otro proxy en
linux (aca estamos con debian) lo siguiente:
Gestionar con el mismo proxy 2 enlaces a internet "full" y un tercer
enlace que solo tiene navegacion nacional, y si tambien es posible de
acuerdo a la url enrutar lo que sea para ".cu" hacia el enlace solo
nacional y los que no entonces enrutarlos por los routers de internet,
seria posible de paso hacer balance de carga entre los 2 enlaces a
internet?
El servidor proxy tendria 4 interfaces de red y utilizaria por ejemplo
los pool de direcciones para red local: 10.5.2.x/24, internet solo
nacional: 200.55.188.x/30, internet full 1: 200.55.136.y/29 e internet
full 2: 200.55.136.z/29.
Disculpen pero es que casi que estoy empezando a utilizar linux y
quizas este pidiendole demasiado, o tal vez no, que me dicen?
creo que con tcp_outgoing_address puedes resolver lo del enlace cuba,
segun la documentacion:
Allows you to map requests to different outgoing IP addresses
based on the username or source address of the user making
the request.
tcp_outgoing_address ipaddr [[!]aclname] ...
Example where requests from 10.0.0.0/24 will be forwarded
with source address 10.1.0.1, 10.0.2.0/24 forwarded with
source address 10.1.0.2 and the rest will be forwarded with
source address 10.1.0.3.
acl normal_service_net src 10.0.0.0/24
acl good_service_net src 10.0.2.0/24
tcp_outgoing_address 10.1.0.1 normal_service_net
tcp_outgoing_address 10.1.0.2 good_service_net
tcp_outgoing_address 10.1.0.3
para lo del balance entre los dos enlaces internacionales me parece que
lo mejor es que hagas un bridge entre las dos interfaces.
Una sugerencia con respecto a lo del enlace nacional, no todos los
sitios .cu estan hosteados en direcciones ip del rango de cuba por lo
que si tu enlace nacional solo rutea esas direcciones te dara problemas.
Creo que la solucion mas adecuada para tu caso es hacer un bridge de las
interfaces internet full y declarar rutas estaticas para los rangos de
ip de cuba, con eso el sistema de routing propio del sistema operativo
se encargara de sacar los paquetes por donde debe y no tienes nada que
tocar en el squid.
Saludos,
Ali
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
