<p dir="ltr">Thx all for the info</p>
<div class="gmail_quote">On May 10, 2015 5:35 PM, "Yuri Voinov" <<a href="mailto:yvoinov@gmail.com">yvoinov@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
Amos,<br>
<br>
independent proxies also supported by Cisco WCCP. For redundancy it can<br>
group any numbers of transparent proxies.<br>
<br>
WBR, Yuri<br>
<br>
10.05.15 12:57, Amos Jeffries пишет:<br>
> On 10/05/2015 6:31 p.m., Ibrahim Lubis wrote:<br>
>> Hi,<br>
>><br>
>> Most of all know about tiered network<br>
>> topology(access,aggregation/dist,core) from core than to firewall and<br>
then<br>
>> to router. For redundancy usually there 2 core and 2 firewall. I was<br>
>> thinking adding a transparent caching layer between core and<br>
firewall,just<br>
>> adding squid box. It is okay just adding 2 independent squid box or I<br>
need<br>
>> some sync between squid box ? What if I add not 2 but 6 and doing<br>
>> active-active on both core n firewall? Can anybody give me insight ?<br>
Btw My<br>
>> objective is to save some bandwidths from user for internet access.<br>
><br>
> Go with independent Squid boxes until you are happy that they are<br>
> operating properly and you know whats going on. Number of Squid does not<br>
> matter much, so long as they each can handle the traffic load you put<br>
> through. If you are new to this start with just one and put only a small<br>
> amount of the traffic through, then increase gradually until you need 2,<br>
> and so on.<br>
><br>
> Sync'ing between the Squid caches, and interception proxying can each<br>
> have unwanted side effects. Its best to deal with those in separately to<br>
> avoid confusion and troubles.<br>
><br>
><br>
> "active-active on both core n firewall" does not matter. You MUST NOT<br>
> perform destination-NAT (or TPROXY) on any machine other than the Squid<br>
> box receiving the TCP connection from client(s). The firewalls and core<br>
> only perform *routing* (perhapse over a tunnel) to get the TCP packets<br>
> to the right Squid box. This has the nice side effect of greatly<br>
> reducing the amount of data the firewalls need to sync.<br>
><br>
><br>
> Hints for beginners:<br>
><br>
>  Caching can make some traffic appear slower - all MISS and some REFRESH<br>
> transactions. There is extra packet processing done by the proxy and<br>
> latency getting the packets around. This is the tradeoff for bandwidth<br>
> saving. Super-fast HITs and traffic optimization can make up for that,<br>
> but not always.<br>
><br>
> Amos<br>
><br>
> _______________________________________________<br>
> squid-users mailing list<br>
> <a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
> <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
iQEcBAEBCAAGBQJVTzRXAAoJENNXIZxhPexGXJYIAMtb90ri0hymGN7ZGTVH98cy<br>
uZbNjQ2kYQqxXGCkkSFECpjM0wqkONF6pPGrL1YqcecZCkmGNS6ExE6r4FMuX8y1<br>
oBE2z9OfaN/4CfMq4+WvE0jwtyOSVyKIUSUKr+I2qTNCubg0kFgr9yWONOdLbUDJ<br>
FJ06c1qqb1U8u8ZsYFTL7/hfTgVRr6QjnGQlnNcCwzU+/QIAtAP7GyRxJB0b0yxJ<br>
i2M/LQ+d1LJMhCgX6ICgBas5x+GXXB3KHtH0jAn/xF854qciQhbOrMf0O/j/ac19<br>
4XB8qfqsGkIvPe3TcPSYypyOJn1dXILpb7mmNogGzh+rE4nmdRG7cam6MX3En8c=<br>
=SXkU<br>
-----END PGP SIGNATURE-----<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>