Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Выбор и-нет канала в зависимости от имени пользователя  (Прочитано 17409 раз)
0 Пользователей и 1 Гость смотрят эту тему.
GeezMore
Гость
« : 15-05-2008 12:18 » 

Доброго времени суток! Задача такова: есть два канала в интернет, настроеннный squid с аутентификацией на nsca_auth. Можно ли каким нить образом оддних юзеров направлять во внешний мир по каналу №1, а других по каналу №2?
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #1 : 15-05-2008 13:30 » 

да можно Улыбаюсь
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
GeezMore
Гость
« Ответ #2 : 15-05-2008 13:48 » 

Занимательный ответ! Ага А можно описать реализацию поподробнее?
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #3 : 15-05-2008 13:59 » 

1. http://squid.opennet.ru/
2. vlan
3. iptables
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 15-05-2008 14:08 » 

McZim, расскажи подробно. Сдается мне, ты что-то путаешь. Как ты определишь, какой клиент генерит трафик, если его испускает Squid?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 15-05-2008 14:59 » 

always_direct?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 15-05-2008 15:33 » 

хотя я скорее не прав, это для других целей

в конфиге я не нашел каких либо тегов хоть приблизительно подходящих под эту задачу.

пока только есть идея, что нужно поднимать два squida
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #7 : 15-05-2008 15:37 » 

или посмотреть

tcp_outgoing_address
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #8 : 15-05-2008 20:19 » 

Пользователи на одной машине? Или комп используется, как gateway для других компов в сети?
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #9 : 15-05-2008 20:44 » 

Finch, а это не имеет значение, кто есть gateway, если юзера выходят во внешюю сеть через прокси.
Т.е. задача  - авторизация на прокси, и в зависимости от юзера, а может и от айпишника выбрать далее на какой из интерфейсов стучаться. (ACL по юзерам или по айпи - элементарно, но на какой интерфейс - я не нашел выбора)

И в конфиге squida, я, например, не нашел каких-то более менее подходящих тагов.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #10 : 15-05-2008 20:47 » 

Sla, Если Юзеры используют только один комп, то можно еше поиграться со скриптами настройки самой сети. В зависимости от юзера поднимать тот или иной интерфейс.
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #11 : 15-05-2008 21:51 » 

Finch, истину скорее скажет топикстартер.
Но в принципе, по достаточно правильно заданному вопросу - можно все же судить ооб отдельном серверес squidом

имея два squidа можно файрволом разрулить
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
GeezMore
Гость
« Ответ #12 : 16-05-2008 05:28 » 

Народ, в конторе с десяток машин имеется... Имеется 2 канала, сейчас все ходят через канал №1, которым рулит squid. Имеется настроеная аутентификация по user:pass. Заказчик хочет иметь возможность выбора в зависимости от имени:пароля выбирать на какой внешний канал пускать. В вариате с 2-мя сквидами нашел решение как сделать выбор между каналами со сменй порта прокси, не более. Но это же неудобно, согласитесь!
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #13 : 16-05-2008 06:09 » 

GeezMore, а другого ничего нельзя придумать. Запускаешь Один сквид с двумя конфигами, для надежности можно еще vlan поднять!

RXL, я вот про это имел ввиду Улыбаюсь

А на самом деле гораздо проще и лучше (не люблю прокси по некоторым причинам). Берешь несколько интерфейсов, берешь iptables, берешь не большой биллинг или пишешь сам, берешь протокол RADIUS, VPN, NETFLOW (по вкусу и по знаниям) и делаешь вполне не плохую систему учета трафика ЛЮБОГО, в отличии от прокси!!!
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
GeezMore
Гость
« Ответ #14 : 16-05-2008 06:26 » 

Ок. Пасиб! Попробую заморочиться с биллингом.
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines