Для себя. Понять просто не могу, по какому принципу они что-то пускают через сквид а что-то нет. Или я чёто не понимаю и через сквид идёт абсолютно всё.

К примеру google из 74 сети идёт через сквид а из 173 не идёт, yandex вообще идёт мимо сквида, какой-то безобидный clublife.pro тоже пустили через сквид.

То, что вы знаете что означают буквы в моем нике конечно уже хорошо, и нет, я не работаю под рутом и в passwd у меня соли много... Только вот к чему такой странный диалог? Если про пост выше, то откровенно все это просто очень сильно надоело, где-то далеко в этой ветке я описывал замечальную вещь, которую можно собрать на базе squid, да такую что src адреса у людей не менялись бы, и трафик проходил через прокси, и небыло бы больше проблем из серии вся страна с одного адреса, ведь проблемы эти возникают именно из-за того что на один ip грузят всю страну и dst ресурсы просто считают этот адрес вредным и блокируют.

P.S. Ув. сотрудники отдела безопасности, я готов собрать для Вас такое решение абсолютно бесплатно, на благо так сказать РОДИНЫ!=)

Подробнее можно? С выкладками так сказать. Ихний сквид вроде как про ошибку ДНС пишет.

Тут немного о другом речь. Имеется ввиду что запросы от всей республики на определенные сайты на выходе идут с одного адреса, в принципе не проблема, но некоторые ресурсы типа youtube.com, считают что их пытаются либо ддосить либо еще какие противоправные действия совершать (большое количество соединений с одного адреса). Ну и оттуда же растут ноги у проблемы проигрыванием видео с ютуба.

Извините, в масштабах оффиса, большой компании "-100 человеков" может это и не проблема, но в масштабах страны это просто мега проблема... Самый простой из примеров Гугл, при многопотоковом обращении к их поисковой странице с одного ip (именно таковым выглядит для гугла аццкий поток запросов с осьминожки) вся страна в момент идет всего на одно зеркало гугла, то что закэшировал и прорезолвил сервер со свкидом, и естесственно на этом зеркале гугла срабатывает intrusion... и после мы видим месседж а ля Connection Refused, точно так же кстати бывало почти со всеми сайтами, которые заворачивали в горе прокси=)) li.ru,yandex, also etc...

P.S. Отдел безопасности, может хотябы завернете сети разных провов за разные tcp_outgoing адреса? Может так хоть чуточку станет легче, а?=)))

Ну многие так работаю и через NAT и через squid, особых проблем не вызывает теже мобильные оп. Кроме того узонлайн готовится всех через NAT пустить айпи уже на всех не хаватает. Никто не спорит реальный адрес лучше конечно, просто в данный момент считаю что не в этом проблема. Кроме того судя по трейсам ютуб идёт мимо сквида.

Понимаете, в данном случае нат будет происходить под пул адресов, а не под один адрес. rvx правильно говорит, проблема от того что сейчас запросы идут с одного адреса. А вообще, ждем ipv6 и тогда не нужен будет костыль под названием нат!

Лично я этого меседжа не вижу, у меня squid выплёвывает ошибку ДНС.

Кстати что вся страна через один айпи идёт, подтверждённый факт? Есть тут кто чей внешний ресурс завёрнут через squid, кто может посмотреть?