Je ne sais pas s'il y a des spécialistes de squid ici, mais je me
lance.
Pour une utilisation particulière, je dois installer un proxy qui
utilise à chaque requête d'un client une autre adresse de sortie.
J'ai donc un /28 et un squid que j'ai configuré conformément à
http://www.everydayinternetstuff.com/2011/03/
+squid-random-outgoing-ipinterface-selection/
(c'est exactement ce qu'il me faut).
Pour l'instant, je teste avec une adresse d'entrée (x.y.z.72) et
quatre adresse de sortie de 73 à 76.
Mon fichier de conf est le suivant (les adresses sont des adresses
locales parce que ce squid est derrière un NAT).
acl utilisateurs src X.Y.Z.T #mon adresse à moi pour les tests
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.1.0/24
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl purge method PURGE
acl CONNECT method CONNECT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
balance_on_multiple_ip on
Le proxy fonctionne. Il me permet d'aller sur internet. Le seul truc
qui coince est que les paquets sortent toujours par l'adresse 73.
J'en déduis donc que la première requête sur l'adresse 72 passe le
bébé à l'adresse 73 qui renvoie la chose côté internet.
Donc, ce qui ne semble pas fonctionner, ce sont les directives
cache_peer_access. Seule la première semble être prise en compte.
Une idée pour corriger la chose ? Merci pour toute suggestion.
Cordialement,
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
allan
bonjour,
je pense que tu devrais tester avec un deuxième client (en plus de X.Y.Z.T).
il se peut que squid renvoie la m^eme IP source vers le m^eme cache_peer (ce qui n'est pas idiot, un m^eme client étant susceptible demander plusieurs fois le m^eme objet).
codialement, AS
Le 02-02-2013, JKB a écrit :
Bonjour à tous,
Je ne sais pas s'il y a des spécialistes de squid ici, mais je me lance.
Pour une utilisation particulière, je dois installer un proxy qui utilise à chaque requête d'un client une autre adresse de sortie.
J'ai donc un /28 et un squid que j'ai configuré conformément à http://www.everydayinternetstuff.com/2011/03/ +squid-random-outgoing-ipinterface-selection/ (c'est exactement ce qu'il me faut).
Pour l'instant, je teste avec une adresse d'entrée (x.y.z.72) et quatre adresse de sortie de 73 à 76.
Mon fichier de conf est le suivant (les adresses sont des adresses locales parce que ce squid est derrière un NAT).
acl utilisateurs src X.Y.Z.T #mon adresse à moi pour les tests acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 192.168.1.0/24
acl SSL_ports port 443 # https acl Safe_ports port 80 # http acl Safe_ports port 443 # https acl purge method PURGE acl CONNECT method CONNECT
hosts_file /etc/hosts coredump_dir /var/spool/squid balance_on_multiple_ip on
Le proxy fonctionne. Il me permet d'aller sur internet. Le seul truc qui coince est que les paquets sortent toujours par l'adresse 73. J'en déduis donc que la première requête sur l'adresse 72 passe le bébé à l'adresse 73 qui renvoie la chose côté internet.
Donc, ce qui ne semble pas fonctionner, ce sont les directives cache_peer_access. Seule la première semble être prise en compte.
Une idée pour corriger la chose ? Merci pour toute suggestion.
Cordialement,
JKB
bonjour,
je pense que tu devrais tester avec un deuxième client (en plus de X.Y.Z.T).
il se peut que squid renvoie la m^eme IP source vers le m^eme cache_peer (ce
qui n'est pas idiot, un m^eme client étant susceptible demander plusieurs fois
le m^eme objet).
codialement,
AS
Le 02-02-2013, JKB <jkb@koenigsberg.invalid> a écrit :
Bonjour à tous,
Je ne sais pas s'il y a des spécialistes de squid ici, mais je me
lance.
Pour une utilisation particulière, je dois installer un proxy qui
utilise à chaque requête d'un client une autre adresse de sortie.
J'ai donc un /28 et un squid que j'ai configuré conformément à
http://www.everydayinternetstuff.com/2011/03/
+squid-random-outgoing-ipinterface-selection/
(c'est exactement ce qu'il me faut).
Pour l'instant, je teste avec une adresse d'entrée (x.y.z.72) et
quatre adresse de sortie de 73 à 76.
Mon fichier de conf est le suivant (les adresses sont des adresses
locales parce que ce squid est derrière un NAT).
acl utilisateurs src X.Y.Z.T #mon adresse à moi pour les tests
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.1.0/24
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl purge method PURGE
acl CONNECT method CONNECT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
balance_on_multiple_ip on
Le proxy fonctionne. Il me permet d'aller sur internet. Le seul truc
qui coince est que les paquets sortent toujours par l'adresse 73.
J'en déduis donc que la première requête sur l'adresse 72 passe le
bébé à l'adresse 73 qui renvoie la chose côté internet.
Donc, ce qui ne semble pas fonctionner, ce sont les directives
cache_peer_access. Seule la première semble être prise en compte.
Une idée pour corriger la chose ? Merci pour toute suggestion.
je pense que tu devrais tester avec un deuxième client (en plus de X.Y.Z.T).
il se peut que squid renvoie la m^eme IP source vers le m^eme cache_peer (ce qui n'est pas idiot, un m^eme client étant susceptible demander plusieurs fois le m^eme objet).
codialement, AS
Le 02-02-2013, JKB a écrit :
Bonjour à tous,
Je ne sais pas s'il y a des spécialistes de squid ici, mais je me lance.
Pour une utilisation particulière, je dois installer un proxy qui utilise à chaque requête d'un client une autre adresse de sortie.
J'ai donc un /28 et un squid que j'ai configuré conformément à http://www.everydayinternetstuff.com/2011/03/ +squid-random-outgoing-ipinterface-selection/ (c'est exactement ce qu'il me faut).
Pour l'instant, je teste avec une adresse d'entrée (x.y.z.72) et quatre adresse de sortie de 73 à 76.
Mon fichier de conf est le suivant (les adresses sont des adresses locales parce que ce squid est derrière un NAT).
acl utilisateurs src X.Y.Z.T #mon adresse à moi pour les tests acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 192.168.1.0/24
acl SSL_ports port 443 # https acl Safe_ports port 80 # http acl Safe_ports port 443 # https acl purge method PURGE acl CONNECT method CONNECT
hosts_file /etc/hosts coredump_dir /var/spool/squid balance_on_multiple_ip on
Le proxy fonctionne. Il me permet d'aller sur internet. Le seul truc qui coince est que les paquets sortent toujours par l'adresse 73. J'en déduis donc que la première requête sur l'adresse 72 passe le bébé à l'adresse 73 qui renvoie la chose côté internet.
Donc, ce qui ne semble pas fonctionner, ce sont les directives cache_peer_access. Seule la première semble être prise en compte.
Une idée pour corriger la chose ? Merci pour toute suggestion.
Cordialement,
JKB
JKB
Le 15 Jul 2013 15:06:00 GMT, allan écrivait :
bonjour,
je pense que tu devrais tester avec un deuxième client (en plus de X.Y.Z.T).
il se peut que squid renvoie la m^eme IP source vers le m^eme cache_peer (ce qui n'est pas idiot, un m^eme client étant susceptible demander plusieurs fois le m^eme objet).
Merci. Le problème a été réglé avec une mise à jour de squid.
Cordialement,
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Le 15 Jul 2013 15:06:00 GMT,
allan <allan@free.fr> écrivait :
bonjour,
je pense que tu devrais tester avec un deuxième client (en plus de X.Y.Z.T).
il se peut que squid renvoie la m^eme IP source vers le m^eme cache_peer (ce
qui n'est pas idiot, un m^eme client étant susceptible demander plusieurs fois
le m^eme objet).
Merci. Le problème a été réglé avec une mise à jour de squid.
Cordialement,
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
je pense que tu devrais tester avec un deuxième client (en plus de X.Y.Z.T).
il se peut que squid renvoie la m^eme IP source vers le m^eme cache_peer (ce qui n'est pas idiot, un m^eme client étant susceptible demander plusieurs fois le m^eme objet).
Merci. Le problème a été réglé avec une mise à jour de squid.
Cordialement,
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr