squid and setfib

Apr. 17th, 2012 09:35 am
victor_sudakov: (Default)
[personal profile] victor_sudakov
Оказывается setfib уже предусмотрен в стандартном /usr/local/etc/rc.d/squid, и переменная squid_fib вынесена в rc.conf. Тем самым задача "пользователи прокси ходят в Интернет по одному каналу, а все остальные по второму" решается с небывалым изяществом. Никаких нелюбимых мной "ipfw fwd".

/usr/local/etc/mpd5/mpd.conf:
set iface up-script /usr/local/etc/mpd5/ifup.sh

/usr/local/etc/mpd5/ifup.sh:
setfib 1 route add default $4

/etc/rc.conf.local:
squid_enable="YES"
squid_fib="1"

FreeBSD сделана для людей, однозначно. Ну и для локальных пользователей "setfib 1 tcsh" и работай через второй канал. В ядре "options ROUTETABLES=4".
Tags:
Flat | Top-Level Comments Only

Date: 2012-04-17 05:41 am (UTC)
From: [identity profile] filonov.livejournal.com
По хорошему, squid патчить надо. Чтоб setfib можно было задавать для входящего и/или исходящего сокетов.
Типа такого
http://nginx.org/ru/docs/http/ngx_http_core_module.html#listen

PS: А зачем тебе 4 Routetables?

Date: 2012-04-17 05:53 am (UTC)
From: [identity profile] dadv.livejournal.com
per-application fib? :-)

Date: 2012-04-17 06:09 am (UTC)
From: [identity profile] filonov.livejournal.com
В большинстве случаев достаточно per link ;)

Date: 2012-04-17 06:07 am (UTC)
victor_sudakov: (Default)
From: [personal profile] victor_sudakov
По хорошему, squid патчить надо. Чтоб setfib можно было задавать для входящего и/или исходящего сокетов.

Красиво, но я бы предпочел здесь и сейчас - чтобы в rc.subr предусмотрели стандартную возможность для всех запускаемых при старте демонов выбирать fib. Или задавать его через переменную среды.

А зачем тебе 4 Routetables?

С запасом. Пока используются только 0 и 1.
Edited Date: 2012-04-17 06:08 am (UTC)

Date: 2012-04-17 06:15 am (UTC)
From: [identity profile] filonov.livejournal.com
Красиво, но я бы предпочел здесь и сейчас - чтобы в rc.subr предусмотрели стандартную возможность для всех запускаемых при старте демонов выбирать fib.
Сделай патч к rc.subr

Или задавать его через переменную среды.
Ну это можно практически для всех скритов которые позволяют задать имя стартующего бинарника.

Число routetables емнип можно менять в loader.conf

Date: 2012-04-17 07:13 am (UTC)
victor_sudakov: (Default)
From: [personal profile] victor_sudakov
Или задавать его через переменную среды.
Ну это можно практически для всех скритов которые позволяют задать имя стартующего бинарника.


Туплю. Можно пример?

Date: 2012-04-17 07:22 am (UTC)
From: [identity profile] filonov.livejournal.com
inetd_program="/usr/sbin/setfib"
inetd_flags="0 /usr/sbin/inetd -wW -C 60"

Date: 2012-04-21 03:48 am (UTC)
victor_sudakov: (Default)
From: [personal profile] victor_sudakov
По хорошему, squid патчить надо. Чтоб setfib можно было задавать для входящего и/или исходящего сокетов.
Кстати да, а без модификации squid как можно такое сделать? А то если понадобится сделать доступ клиентов к squid не из локальной сети, на которую в каждом fib есть directly connected маршрут, то таки будет облом. Мне что-то ничего в голову не приходит, кроме как пропускать входящие соединения через какой-нибудь локально запущенный netcat (некрасиво).

Date: 2012-04-23 05:26 am (UTC)
From: [identity profile] filonov.livejournal.com
Без модификации - никак. там надо setsockopt() звать для сокета.
В принципе ничего особо сложного там быть не должно.
Реализацию для nginx я за полдня нарисовал ненапрягаясь.
Flat | Top-Level Comments Only

Profile

victor_sudakov: (Default)
Виктор Судаков

Navigation

November 2025

S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 22nd, 2026 06:40 am
Powered by Dreamwidth Studios