Hello Arief, Friday, April 14, 2006, 1:36:56 AM, you wrote:
> Hai milisers,
> Sebenarnya rencana semula saya ingin tanya kombinasi rule always_direct
> dan never_direct untuk squid.conf. Tapi setelah dicoba ubek2 scriptnya
> eh ternyata bisa yah akhirnya saya sumbangkan pengalaman ini.
> Semoga bermanfaat.
> Prolog, kami koneksi internet menggunakan astinet 64kbps dan downstream
> via satelit 256kbps. Ada 2 server, yakni server A yg punya routing ke
> astinet dan server B yg menerima downstream langsung dr satelit. Server A
> berlaku sbg gateway dan diset proxy transparent, jadi semua request dari
> client2 untuk port www akan melewati squid A. Squid A mempunyai peer
> squid B
> sebagai parent proxy, sehingga trafik downstream www akan melewati satelit
> yg bandwidthnya lebih besar (256kbps). Oya, bagi yg ingin tahu topologi
> network ini bisa ubek2 arsip milis kira2 1-2 bln yg lalu.
> Semata-mata menggunakan koneksi downstream satelit untuk trafik www
> tidaklah
> bijak, karena ada situs2 tertentu - yg hosting di telkom - yg IMHO lebih
> cepat didownload menggunakan jalur astinet dan agar supaya bandwidth
> downstream
> astinet tidak sunyi sepi alias trafiknya sedikit ... rugi kan ? :-)
> Bisa jadi yg chatting dan ym pada seneng karena koneksi kenceng skr.
> Dan agar total bandwidth downstream jadi: 256 + 64 = 320kbps :-)
> Sebelumnya saya sudah edit squid.conf agar semua trafik www dipaksa
> melewati
> squid B. Sekilas petikan squid.conf:
> cache_peer 202.x.y.z parent 3128 3130 no-query connect-timeout=10
> ...
> acl all src 0.0.0.0/0.0.0.0
> ...
> acl dstdomaindirect dstdomain "/etc/squid/dstdomaindirect"
> always_direct allow dstdomaindirect
> never_direct allow all
> Isi /etc/squid/dstdomaindirect:
> .godonk.net
> .telkom.net
> .plasa.com
> .google.co.id
> .kompas.co.id
> .jawapos.co.id
> Jadi semua trafik ke www kecuali untuk domain yg
> di /etc/squid/dstdomaindirect
> akan dilewatkan ke parent proxy.
> Kemudian saya berpikir bahwa tentu ada site2, banyak malah, yg dihosting
> di jalur telkom, yg saya tahu adalah network2 203.130.0.0/255.255.0.0
> dan 202.134.0.0/255.255.0.0, itu sudah termasuk telkom.net dan plasa.com.
> Saya inginkan network ini juga tdk dilewatkan ke parent proxy, jadi saya
> edit lagi squid.conf-nya sbb:
> cache_peer 202.x.y.z parent 3128 3130 no-query connect-timeout=10
> ...
> acl all src 0.0.0.0/0.0.0.0
> ...
> acl dstdomaindirect dstdomain "/etc/squid/dstdomaindirect"
> acl dstipdirect dst "/etc/squid/dstipdirect"
> always_direct allow dstipdirect
> always_direct allow dstdomaindirect
> never_direct allow all
> isi /etc/squid/dstipdirect:
> 192.168.0.0/255.255.255.0
> 203.130.0.0/255.255.0.0
> 202.134.0.0/255.255.0.0
> Biasanya kalau coba speedtest di www.sijiwae.net/speedtest/ dpt hasil >
> 100kbps.
> Sekarang jadi 55.1 kbps... :-)
> Salam,
> ~yudi
_
/
+--+- dish parabola digital
| \_
dvb| |
card| | downstream
| v
|?x eth
+--+--+ +-----+
| |?xx 2| |0
| A +-------+ B +----- LC/dialup ---- Internet
| | --> | |
+-----+upstrm +--+--+
|1
|
+--- Local Area Network
Yang ini kan pak gamba topologinya?
Saya masih kurang yakin antara proxy di server B di
parentkan ke server A, apakah bisa ?
Katakanlah A IP nya IP_VSAT=216.xxx.xxx.xxx gatewaynya ngarah ke mana
dong pak ?
Trus yang A IP_LC=202.xxx.xxx.xx gateway ngarah ke ISP
jadi kalau B parent ke A, sampai di A packetnya akan diteruskan ke
mana ?? heheh jadi bingung jelasinnya :(
Oh ya.. apakah di Server A ada 2 eth card ?
Thanks,
Nyoman.
pgpZ8OXa0UFdn.pgp
Description: PGP signature
