Portál AbcLinuxu, 11. května 2025 04:25

Dotaz: Jak nastavit squid aby kdyz padne jedna parent proxy, aby tahal z jine

11.4.2007 19:57 anon123 | skóre: 35 | blog: ganomi
Jak nastavit squid aby kdyz padne jedna parent proxy, aby tahal z jine
Přečteno: 383×
Odpovědět | Admin

Ahoj.

Na Debian stable mam nastavenou proxy na 2 parent proxy. Kazda z nich je je na jine PPTP lince.

Potrebuji zabezpecit, aby kdyz padne jedna linka, aby to slo pres druhou. V tuto chvili to nejak nejde a nevim kde mam chybku. Dnes spadla linka u te prvni parent proxy a trafic se zasekl. Predpokladal jsem ze to pujde pres tu druhou, ale nic. Co delam spatne?

Nastaveni v tuto chvili je standardni. cache_peer na dve parent proxy

cache_peer netstrategyProxy             parent 3128     0 no-query no-digest
cache_peer pxpr01fi       parent 80       0 weight=2 no-query no-digest

cache_peer_domain pxpr01fi .enso.com .storaenso.com

Tady fitruju urcite IP nebo DOMENY, ktere musi jit pres jednu nebo druhou proxy.

acl netstrategyNet-dstdomain dstdomain "/etc/squid/cache_peer_access_deny_domain_netstrategyProxy"
acl storaNet-dstdomain dstdomain "/etc/squid/cache_peer_access_deny_domain_storaProxy"
acl netstrategyNet-dst dst "/etc/squid/cache_peer_access_deny_ip_netstrategyProxy"
acl storaNet-dst dst "/etc/squid/cache_peer_access_deny_ip_storaProxy"
cache_peer_access netstrategyProxy  deny netstrategyNet-dstdomain
cache_peer_access netstrategyProxy  deny netstrategyNet-dst
cache_peer_access pxpr01fi deny storaNet-dstdomain
cache_peer_access pxpr01fi deny storaNet-dst

Jen tak odhaduju ze mam problem ve cache_peer_domain pxpr01fi .enso.com .storaenso.com. Nejsem si jisty jestli to rika, ze jen tyto domeny jdou pres tu proxy, nebo tyto musi a ty ostatni muzou take.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.4.2007 20:07 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Jak nastavit squid aby kdyz padne jedna parent proxy, aby tahal z
Odpovědět | | Sbalit | Link | Blokovat | Admin

Jeste dodam, proc jsem cache_peer_domain pxpr01fi .enso.com .storaenso.com zaimplementoval.

Puvodne jsem chtel prikazat v acl, jak jsou uvedene nahore, ze tyto adresy jsou zakazane na jednu z tech proxy (slo by to tedy automaticky pres druhou, jak mi tam ted chodi jine), ale nejak mi to nebralo WILD CARDs, tedy *.enso.com a *.storaenso.com, kdyz jsem je zapsal do tech souboru v ACL. Tak jsem to cache_peer_domain obesel.

Ale myslim, ze to mi prave dela ten problem, ze kdyz jedna proxy padne (ta prvni), tak pak to blokuje vse na tu druhou a jen .enso.com a .storaenso.com pusti

Dokumentace ovsem rika, ze ty WILD CARDs by mely v ACL fungovat. Tak nevim. Muzete take s timto poradit?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.