On Fri, 2009-02-06 at 23:20 -0300, Mario Hernandez wrote: > Tenemos actualmente squid funcionando a través de una lista de acceso > en un archivo externo acl perfila src "/etc/squid/perfila" el cual > contiene lo siguiente > 192.168.200.0/255.255.255.0 > 192.168.202.0/255.255.255.0 > 192.168.203.0/255.255.255.0 > 192.168.204.0/255.255.255.0 [...] > El problema es que prontamente se requerirá no dar permisos a un > perfil determinado a través de una subred completa si no que a través > de una IP en particular, realizamos pruebas y al intentar poner las > cerca de 1000 IPs en un solo archivo del perfil, squid simplemente no > levanta, y cuando lo hace corrompe el archivo > /var/spool/squid/swap.state entre otros.
Eso suena a bug, deberias reportarlo asi todos nos beneficiamos. > ideamos una solucion para esto y es tener 1 instancia de squid por > cada subred (todas llegan a la misma maquina), cada una con un puerto > diferente, es decir Tener distintos squid tiene mas sentido con distintos enlaces de "salida", incluso puedes compartir el cache entre ellos. Para tu problema puedes usar un programa externo, mira external_acl_type; hacer un programa tonto que valide una ip es trivial, que lo haga eficientemente unos 15 minutos mas. -- Aldrin Martoq <[email protected]> http://aldrin.martoq.cl/videopodcast/ http://aldrin.martoq.cl/techblog/
signature.asc
Description: This is a digitally signed message part
