squid para 4 subredes
Aldrin Martoq
amartoq en dcc.uchile.cl
Sab Feb 7 12:19:21 CLST 2009
On Fri, 2009-02-06 at 23:20 -0300, Mario Hernandez wrote:
> Tenemos actualmente squid funcionando a través de una lista de acceso
> en un archivo externo acl perfila src "/etc/squid/perfila" el cual
> contiene lo siguiente
> 192.168.200.0/255.255.255.0
> 192.168.202.0/255.255.255.0
> 192.168.203.0/255.255.255.0
> 192.168.204.0/255.255.255.0
[...]
> El problema es que prontamente se requerirá no dar permisos a un
> perfil determinado a través de una subred completa si no que a través
> de una IP en particular, realizamos pruebas y al intentar poner las
> cerca de 1000 IPs en un solo archivo del perfil, squid simplemente no
> levanta, y cuando lo hace corrompe el archivo
> /var/spool/squid/swap.state entre otros.
Eso suena a bug, deberias reportarlo asi todos nos beneficiamos.
> ideamos una solucion para esto y es tener 1 instancia de squid por
> cada subred (todas llegan a la misma maquina), cada una con un puerto
> diferente, es decir
Tener distintos squid tiene mas sentido con distintos enlaces de
"salida", incluso puedes compartir el cache entre ellos.
Para tu problema puedes usar un programa externo, mira
external_acl_type; hacer un programa tonto que valide una ip es trivial,
que lo haga eficientemente unos 15 minutos mas.
--
Aldrin Martoq <amartoq en dcc.uchile.cl>
http://aldrin.martoq.cl/videopodcast/ http://aldrin.martoq.cl/techblog/
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 197 bytes
Descripción: This is a digitally signed message part
Url : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20090207/a60eb82a/attachment.bin
Más información sobre la lista de distribución Linux