El 17/11/11 14:00, carlopmart escribió: > On 11/17/2011 01:45 PM, Trujillo Carmona, Antonio wrote: >> >> El 17/11/11 13:36, carlopmart escribió: >>> On 11/17/2011 01:31 PM, Trujillo Carmona, Antonio wrote: >>>> >>>> En mi trabajo se quiere que el squid de salida se conecte a una >>>> dirección dada (interna) a los que quieran conectarse a una dirección >>>> publica, pero que si la interna falla si salgan a la publica. >>>> He creado un programa puesto en el cron que hace un ping a la dirección >>>> interna y si falla lo quita del /etc/hosts, si funciona el ping lo pone >>>> en el /etc/hosts, pero el squid (que no tiene salida directa a >>>> internet, >>>> si no a travez de otro squid, que no administro y que esta definido >>>> como >>>> cache padre) no intenta resolverlo, si no que directamente se lo >>>> pasa al >>>> cache padre. >>>> Imagino que que se podría crear una "ACL a recoger diréctamente" y que >>>> esta ACL incluya un aorden como:grep -c "^10.104.24.53" /etc/hosts >>>> >>>> pero no tengo claro como hacerlo y las pruebas que he hecho fallan. >>>> ¿Alguna idea que me ayude? >>>> Ni que decir tiene que el squid esta instalado en Debian, por lo que si >>>> hubiera que añadir alguna extención, preferiria que fuera de Debian >>> >>> No acabo de entender lo que quieres hacer. Tu proxy se conecta con otro >>> proxy que reside, digamos, en una wan y que es el que contiene la >>> cache ... >>> >>> ¿cual es el supuesto? ¿Que si falla el proxy padre tu proxy pueda salir >>> directamente a internet? >>> >>> >> NO, la salida del cache padre es muy lenta, pero obligatoria. > > ¿RedIris? Peor la red de la Junta de andalucia > >> Hemos establecido una conexión directa entre el servidor publico al que >> queremos que accedan los usuarios y la red de nuestra oficina, por lo >> que por esa conexión se accede mucho mas rápido que al resto de >> internet, por desgracia esa conexión es muy poco confiable (falla mas >> que una escopeta vieja vamos), por lo que si falla queremos que se >> retome el camino normal. > > Pues entonces hazlo con un dispositivo de routing (router, firewall, un > gateway) en vez de con el squid ... Es más fiable. Bastaría con utilizar > por ejemplo un ping y si no se obtiene respuesta el enrutador cambiaria > automáticamente las rutas. > > Saludos. No es tan fácil, el enrutador que tenemos no es un Linux, es una maquina (FORTIGATE), por lo que no permite hacer mucha filigranas, los equipos no tienen salida directa a internet, solo por del cache nuestro que esta autorizado en el cache padre que no manejamos.
-- El que quiera celeste, que le cueste. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
