Squid Limita también a mi Servidor en la Intranet

Forums: 

Hola, Gracias por su tiempo.
Mi "problema" con squid esta asi:
Tengo un solo servidor que me da los servicios de dhcp, dns, lamp, proxy, etc.
Version Instalada Squid 3.0 Transparente

El detalle es que tengo mi propia pagina interna que contiene archivos tanto para los usuarios como para mi propio uso que tengo que descargar en los clientes. entonces al ser el proxy(Squid con delay pools) tambien me limita las descargas desde el servidor lo cual es una molestia al tenerlos pues en la propia lan y no poderlos usar rapidamente, hay alguna forma de que si son descargas desde mi propio servidor no las limite? aprovechando los 100Mb de la red??

Creo que en iptables puedes

Enviado por deathUser en

Imagen de deathUser

Creo que en iptables puedes redireccionar solo el tráfico que venga de fuera de de tu red hacia el proxy ... RTFM ...

Cómo está la regla de redireccionamiento hacia el puerto del SQUID ...???

bye
;)

Hola, gracias por contestar

espero me puedas ayudar
manejo dos comandos, en un script al iniciar ubuntu
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -p $
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

donde eth1 es la conexion de internet y eth0 es de intranet

espero me puedas ayudar a correjir este detalle u alguien mas si puede

Hola, gracias por contestar

perdon por la tardanza en contestar
y si, es transparente
asi esta mi script actualmente
#!/bin/sh
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

si a ti no te sucede esto, me podrias deccir cuales son las reglas que manejas?

Supongo que los usuarios

Enviado por deathUser en

Imagen de deathUser

Supongo que los usuarios ingresan a tu página con un nombre de dominio, y dicho nombre de dominio apunta a la IP de la eth0, por lo que es redireccionado al squid, se me ocurren dos soluciones, la una que ingresen al web local usando la ip privada lo que podrías lograr usando un dns interno, o crear en el squid una regla explícita para tu página para que no pase por el delay ...

bye
;)

Hola, creo que es mejor la segunda opcion

Hola, gracias por contestar
Entonces creo que se optaria por la segunda opcion ya que el ingresar a la pagina es mas bien por la ip, no he hecho el servidor DNS con BIND por lo que no creo que funcione con dicho servidor, asi que con tu ayuda ya busque el codigo para realizar esto que son los

delay_access que definen por medio de acl's cuáles peticiones pasan por el Delay y cuáles no.

Sintaxis:

delay_access id allow acl name | deny acl name asi que se puede cerrar el hilo, aqui lo hago yo o quien lo cierra

de ante mano muchas gracias

p.d. espero que delay access funcione en la version squid 3.0

y tambien vi la opcion de always_direct