
<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<title></title>

</head>

<body>

<div name="messageBodySection">

<div dir="auto">Thank you everyone for your advice.<br />

<br />

As far as I can tell, there is no graceful and easy way to do it in Squid out of the box,<br />

I will have to use namespaces + virtual interfaces or mark outgoing traffic from Squid,<br />

I am currently looking into these 2 solutions that you suggested, I will implement them<br />

and update here how it goes after testing.<br />

<br />

However, for now as much as I love Squid I need a fast and easy solution, so I decided to<br />

use Tiny-proxy transparent proxy instead, where I can simply run the service 40 times in parallel since it is so light.<br />

Then, if there is a reboot of the modem, I can simply restart the specific service I need,<br />

without effecting the other services and users.<br />

<br />

Of course, this only works if you have a really simple configuration, for example like my case:<br />

traffic from port 8001 -> out from modem1<br />

traffic from port 8002 -> out from modem2<br />

...<br />

...<br />

<br />

I will update shortly when I find a Squid solution,<br />

Roee</div>

</div>

<div name="messageSignatureSection"><br />

<br /></div>

<div name="messageReplySection">On 20 Mar 2022, 14:33 +0200, Eliezer Croitoru <ngtech1ltd@gmail.com>, wrote:<br />

<blockquote type="cite" style="border-left-color: grey; border-left-width: thin; border-left-style: solid; margin: 5px 5px;padding-left: 10px;">

<div class="WordSection1">

<p class="MsoNormal">To give some perspective you can see the next example:</p>

<p class="MsoNormal"><a href="https://github.com/elico/mwan-nft-lb-example">https://github.com/elico/mwan-nft-lb-example</a></p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">but you need to learn first how network namespaces works in linux.</p>

<p class="MsoNormal">You will probably need to run squid in it’s own namespace which will be managed from the “main” or “root” namespace.</p>

<p class="MsoNormal">It will probably be similar to a management interface and virtual routers on products like Palo Alto.</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Eliezer</p>

<p class="MsoNormal"> </p>

<div>

<p class="MsoNormal">----</p>

<p class="MsoNormal">Eliezer Croitoru</p>

<p class="MsoNormal">NgTech, Tech Support</p>

<p class="MsoNormal">Mobile: +972-5-28704261</p>

<p class="MsoNormal">Email: <a href="mailto:ngtech1ltd@gmail.com">ngtech1ltd@gmail.com</a></p>

</div>

<p class="MsoNormal"> </p>

<div>

<div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in'>

<p class="MsoNormal"><b>From:</b> Eliezer Croitoru <ngtech1ltd@gmail.com><br />

<b>Sent:</b> Sunday, March 20, 2022 00:20<br />

<b>To:</b> 'Squid Users' <squid-users@lists.squid-cache.org><br />

<b>Subject:</b> RE: [squid-users] Reconfiguring Squid every few seconds</p>

</div>

</div>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Hey Roee,</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">The best solution for you case is to use a network namespace Router between the squid instance to the actual modem interface.</p>

<p class="MsoNormal">You can attach each modem to a network namespace and leave squid to do it’s thing with a static IP address.</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">All The Bests,</p>

<p class="MsoNormal">Eliezer</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">----</p>

<p class="MsoNormal">Eliezer Croitoru</p>

<p class="MsoNormal">NgTech, Tech Support</p>

<p class="MsoNormal">Mobile: +972-5-28704261</p>

<p class="MsoNormal">Email: <a href="mailto:ngtech1ltd@gmail.com">ngtech1ltd@gmail.com</a></p>

<p class="MsoNormal"> </p>

<div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in'>

<p class="MsoNormal"><b>From:</b> squid-users <<a href="mailto:squid-users-bounces@lists.squid-cache.org">squid-users-bounces@lists.squid-cache.org</a>> <b>On Behalf Of</b> roee klinger<br />

<b>Sent:</b> Saturday, March 19, 2022 02:48<br />

<b>To:</b> Squid Users <<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a>><br />

<b>Subject:</b> [squid-users] Reconfiguring Squid every few seconds</p>

</div>

<p class="MsoNormal"> </p>

<div>

<p class="MsoNormal">Hello,</p>

<div>

<p class="MsoNormal"> </p>

</div>

<div>

<p class="MsoNormal">I have a server with multiple 4G modems with Squid running on it, the 4G modems get an internal private IP that is dynamic (unfortunately this can't be changed),</p>

</div>

<div>

<p class="MsoNormal"> </p>

</div>

<div>

<p class="MsoNormal">I set up Squid to use the interfaces as follows:</p>

</div>

<blockquote style='margin-left:30.0pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt'>

<div>

<p class="MsoNormal"><a name="tcp_outgoing_address" id="tcp_outgoing_address"><span style='font-family:"Arial",sans-serif;color:black'>tcp_outgoing_address <some_ip></span></a></p>

</div>

<div>

<p class="MsoNormal"> </p>

</div>

</blockquote>

<p class="MsoNormal">The configuration works well and everything works great, however, whenever I restart one of the modems (I have many, and I restart them a lot), I get a new internal private IP, and I need to reconfigure Squid, this means that I will be running "squid -k reconfigure" multiple times a minute.</p>

<div>

<p class="MsoNormal"> </p>

</div>

<div>

<p class="MsoNormal">Will this have a bad effect on Squid and traffic (I understand this does not cause Squid to restart)? What is my alternative?</p>

</div>

<div>

<p class="MsoNormal"> </p>

</div>

<div>

<p class="MsoNormal">Thanks,</p>

</div>

<div>

<p class="MsoNormal">Roee</p>

</div>

</div>

</div>

_______________________________________________<br />

squid-users mailing list<br />

squid-users@lists.squid-cache.org<br />

http://lists.squid-cache.org/listinfo/squid-users<br /></blockquote>

</div>

</body>

</html>