Приветствую. Согласно договора с провайдером, я плачУ за мировой
трафик, кроме украинского. Есть список сетей, входящих в UAIX в
следующем виде:
...
62.16.0.0/19
62.16.16.0/24
...
и т.д.
Хочу на машину 192.168.1.99 раздавать только uaix-трафик. Возможно ли это сделать режиком?
Делаю так:
В redirector.conf создаю новое правило:
...
<uaix>
work_ip 192.168.1.99
ban_dir /usr/local/rejik3/banlists/uaix
url http://127.0.0.1/ban/hikabig.html
reverse
...
Файл /usr/local/rejik3/banlists/uaix/urls содержит список сетей в том
виде, который я привел в начале поста.
Должно это работать, или изначально режик не умеет резать сети? (т.е. непонимает записи вида 62.16.0.0/19 )
Понимает режик 62.16.0.0/19 в urls?
Re: Понимает режик 62.16.0.0/19 в urls?
Нет, режик для этого не предназначен, работать не должно.wade писал(а):Приветствую. Согласно договора с провайдером, я плачУ за мировой
трафик, кроме украинского. Есть список сетей, входящих в UAIX в
следующем виде:
...
62.16.0.0/19
62.16.16.0/24
...
и т.д.
Хочу на машину 192.168.1.99 раздавать только uaix-трафик. Возможно ли это сделать режиком?
Делаю так:
В redirector.conf создаю новое правило:
...
<uaix>
work_ip 192.168.1.99
ban_dir /usr/local/rejik3/banlists/uaix
url http://127.0.0.1/ban/hikabig.html
reverse
...
Файл /usr/local/rejik3/banlists/uaix/urls содержит список сетей в том
виде, который я привел в начале поста.
Должно это работать, или изначально режик не умеет резать сети? (т.е. непонимает записи вида 62.16.0.0/19 )
Re: Понимает режик 62.16.0.0/19 в urls?
Э-эх. Очень жаль.Slava писал(а): Нет, режик для этого не предназначен, работать не должно.
А куда копать? iptables?
Re: Понимает режик 62.16.0.0/19 в urls?
По идее разные методы могут быть, в том числе и при помощи фильтрации пакетов.wade писал(а):Э-эх. Очень жаль.Slava писал(а): Нет, режик для этого не предназначен, работать не должно.
А куда копать? iptables?
Только ведь Вам наверное надо кого-то пускать только в бесплатную сеть, а кого-то и в платную?
А как Вы определите от кого идет запрос, если прокси все запросы наружу со своего ip делает?
Re: Понимает режик 62.16.0.0/19 в urls?
Именно так.Slava писал(а):Только ведь Вам наверное надо кого-то пускать только в бесплатную сеть, а кого-то и в платную?
Сквид знает от кого идет запрос (на сколько я понимаю). Ок. Спасибо. Ушел мучать сквид.Slava писал(а):А как Вы определите от кого идет запрос, если прокси все запросы наружу со своего ip делает?
Re: Понимает режик 62.16.0.0/19 в urls?
Hi!
RTFM!
Разделение трафика в скиде элементарно делается через acl src и acl dst
ну хоть так:
Это, короче, директора только в халявную сеть пускаем
RTFM! Разделение трафика в скиде элементарно делается через acl src и acl dst
ну хоть так:
Код: Выделить всё
...
acl director src 192.168.1.99
...
acl ua9 dst 62.16.0.0/19
acl ua9 dst 62.16.16.0/24
...
http_access allow director ua9
http_access deny director
...
Это, короче, директора только в халявную сеть пускаем