UA-IX + squid

[zerg]

Привіт товариству!
Чи не має хось часом готового набору правил фільтраціґ для сквіда, які автоматизують процес розподілу трафіку на зовн. та укр.,а саме:
Squid , одержавши запит, перевіряє ip-адресу на предмет належності до укр. сегменту internet (точніше - порівнює адресу із списком укр. мереж з файлу colocall.netua-list.txt) і після перевірки або обробляє запит самостійно (якщо адреса українська) або передає запит заданому проксі-серверу (у протилежному випадку)

[RomadinR]

Готового не маю але невелику підказку можу дати.
Перелік IP, які є UA-IX, пишемо у файл. Напр., /etc/colocall.netua-list.txt.
У конфіг сквіда пишемо:
cache_peer ip_адреса_проксі_сервера parent порт порт
acl uaix dst "/etc/squid/colocall.netua-list.txt"
always_direct allow uaix
always_direct deny all

[zerg]

Дякую за підказку! Але я не знаю яким мусить бути формат файлу з адресами, що з ним працюватиме сквід. Файл colocall.netua-list.txt має наступний вигляд:
..........
62.221.35.0/24
62.221.37.0/24
62.221.38.0/24
62.221.39.0/24
62.221.42.0/24
..........
Чи влаштує це сквід ?

[Alexey Sorokin]

Так! Цей формат Сквід розуміє дуже добре....

[zerg]

Готового не маю але невелику підказку можу дати.
Перелік IP, які є UA-IX, пишемо у файл. Напр., /etc/colocall.netua-list.txt.
У конфіг сквіда пишемо:
cache_peer ip_адреса_проксі_сервера parent порт порт
acl uaix dst "/etc/squid/colocall.netua-list.txt"
always_direct allow uaix
always_direct deny all

щось воно глючить! прописав у конфіг те, що ви рекомендували, але маю при старті купу такого сорту повідомлень
.......
2005/04/14 19:25:41| WARNING: You should probably remove '217.198.132.0/255.255.252.0' from the ACL named 'uaix'
2005/04/14 19:25:41| WARNING: '217.198.140.0/255.255.252.0' is a subnetwork of '217.198.128.0/255.255.240.0'
2005/04/14 19:25:41| WARNING: because of this '217.198.140.0/255.255.252.0' is ignored to keep splay tree searching predictable
...........
при цьому деякі сайти зовнішні відкриває, деякі -- блокує.
Де собака заритий?