Добрый день!!! Подскажите возможно ли настроить SQUID по такой схеме? Есть один прокси-сервер настроен все работает отлично. Но поставлена задача подключить еще один прокси-сервер к уже имеющемуся, и на нем добавить пользователей и настроить ограничения скорости(со скоростью разобрался), а как подключиться к нему не знаю. прошу Вашей помощи. За ранее благодарен!!

подключить еще один прокси-сервер к уже имеющемуся »
Зачем? "Лишняя программа- лишняя проблема". Зачем ДВА прокси? Настройте все на одном.

Я бы с радостью все на одном настроил, но мне задача такая поставлена. Как ее решить пока не знаю.

ничего не понял, может каскадирование подойдет ?

но мне задача такая поставлена »
изврат. Можно, конечно, поделить пользователей на две части, скажем, привилегированных пустить через старый прокси, ограниченных - с нового. Оба сервера втыкаем в свитч параллельно. Каскадирование, ИМХО, до добра не доведет

Одна машина с проксей настроена все работает, а Вторая рабочая машина должна вязаться через первый прокси. Может так, через parent proxy сделать??? Но еще не разбирался.

Каскадирование, ИМХО, до добра не доведет »
Можешь пояснить почему? Я просто не сталкивался с каскадированием.Тока теоретически знаю что можно так сделать.

Тока теоретически знаю что можно так сделать. »
читаем тут (http://www.compress.ru/article.aspx?id=18649&iid=865) "Параметры для работы с соседними кэш-серверами"

dmitryst, не, я про это
Каскадирование, ИМХО, до добра не доведет »
почему каскадирование до добра не доведет?

Не хотелось бы новую тему создавать,
подскажите пожалуйста, какое правило записать в конфиге, что бы диапазон айпи адресов мог заходить только на несколько веб-сайтов - все другие сайты - запрещены.

спасибо

как то так, наверное

# файлик с ip адресами кому можно
acl my_range dst "/usr/local/etc/squid/db/my_range"
# файлик с адресами куда можно
acl dst_range dstdomain "/usr/local/etc/squid/db/dst_range"
# разпешаем диапазону разрешенные пути
http_access allow my_range dst_range
# режем остальное
http_access deny my_range all

Возникли затрудения. Мои настройки:

http_port 3128
forwarded_for off

visible_hostname kxtp
cache_mem 32 MB

cache_effective_user deykun
acl test dst "/web/squid/test.ip"
acl dst_test dstdomain "/web/squid/test.domain"

http_access allow test dst_test
http_access deny all


cat /web/squid/test.ip

94.74.72.122

cat /web/squid/test.domain

deykun.com

С айпи 94.74.72.122 на сат deykun.com зайте не могу:


ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

The following error was encountered while trying to retrieve the URL: http://deykun.com/

Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.



--------------------------------------------------------------------------------

Generated Mon, 21 Sep 2009 12:46:02 GMT by kxtp (squid/3.0.STABLE19)

насколько я помню перед точками в название сайтов надо \ добавлять. То есть deykun\.com

Не... насколько я помню не надо.
The following error was encountered while trying to retrieve the URL »
Чего то тут не то. Попробуйте сначала со шлюза проверить резолвится ли адрес, а потом пингануть его.

Все пингуется, до этого все работало, правда не выполнялись задачи ограничения по доменам.
/ - не помог.

The following error was encountered while trying to retrieve the URL: http://google.com/

Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

блин...acl test dst "/web/squid/test.ip" »

надо заменить на:

acl test src "/web/squid/test.ip"

вроде не помогло, скоро прийду в институт, попробую еще.

Ладно... давайте попробуем вместо:
acl dst_test dstdomain "/web/squid/test.domain" »
воткнуть:

acl dst_test dst "/web/squid/test.domain"

а в /web/squid/test.domain вместо deykun.com воткнем 77.47.129.69

Блин! Он же говорит:
The following error was encountered while trying to retrieve the URL »
А дирректива dns_nameservers где? :)

Такс.
deykun.com - сайт на моем сервере, не отображался вообще.
google.com - тоже не работал

но вот знаки жизни подавало напимер meta.ua
Обьявил его так:

meta.ua
*.meta.ua

Главная страница не отображается, но без картинок и таблички стилей.
Таблица стилей за адресом: http://static.meta.ua/css/meta.css?v0.2
Изображения: http://static.meta.ua/img/m/sv.gif

Получается не подхватывает поддомены.

В конфиге пока ничего не менял.
dns_nameservers localhost только написал.
Но ничего не поменялось

Не знаю даже... есть 2 безумные мысли:
- ввести директиву hosts_file
- в директиве visible_hostname поставить полное имя

хотя и сомневаюсь что поможет.