- This topic has 13 hozzászólás, 6 résztvevő, and was last updated 14 years, 7 months telt el by
.
-
Bejegyzés
-
Átolvastam vagy tízszer.
Alapvetően nem a balanszírozás a cél, hanem a bérelt vonal terhelés csökkentése.Jelenleg ugyanis a klienseken vagy a DSL gatewayt állítom be és akkor a kliens nem fér hozzá a bérelt vonalon keresztül elérhető oldalakhoz, vagy a bérelt vonalat mint gatewayt, de akkor a az iwiw.hu-tól kezdve minden szar a bérelt vonalon megy keresztűl (és a kiszolgáló autentikációt kér).Ez a bérelt vonal egy cisco végponttal kapcsolódik az ISP-n keresztűl a szolgáltató proxyjához.Valóban inkább egy VPN tunnel az egész mint klasszikus proxy szerver.Ám én úgy gondolom, hogy ebből az irányból mindegy , hogy egy doboz, vagy egy SW.(az még érdekes benne hogy a DNS és a gateway címe azonos)
Az a cél, hogy ha lehetőség van rá , akkor a tökéletesen üzemelő DEBIAN -ra mint általános gatewayre irányítsam a teljes forgalmat, amit „ő” tovább irányít a két fizikális router (gateway)felé. Azt nyilván vissza tudom fordítani ip-re , hogy mi menjen a bérelt vonalra, mert az kvázi véges.Tehát valami olyan okosság kéne amiben paraméterezhetem ezt a halmazt (ezek a bérelt vonalra mennek-autentikációval) és minden más a DSL gatewayra.
Ha csak port routolás lenne, az viszonylag könnyen megoldható, de ezzel a http/https forgalomirányítással elakadtam.
Biztos hogy más layerben kell gondolkoznom, mint eddig.Azt mondanám hogy „torpedós” kifejezést használjak, hogy már legalább azonos táblán játszunk és a hajók helyzete is meghatározódott.
Jelen pillanatban az én „adminisztrátori” gépemen ez úgy van megoldva , hogy az xp két hálókártyát kezel. Parasztba ! Amikor szükségem van a bérelt vonalra, akkor a hozzárendeltet és a tüzesvukban pedig „hálózat-proxy- bekapcsol” Én vagyok a forgalomirányító .
Ha nem automata terheléselosztás kell, akkor készítesz külön ACL csoportot és annak alapján osztod el a terhelést. De ekkor pontosan meg kell nevezni melyik címek vagy domain alapú tartományok alapján merre menjenek. A három proxys módszer egyszerűbb (szerintem), egy szerveren is kivitelezhető. Elegánsabb, de nehezebb módszer ha a Debian szerver csatolójára ráteszel még egy IP aliast, majd a két IP-t forrás címént felhasználva továbbítod a megfelelő irányba.
Pl. HAProxy esetén ilyen a konfig (csak a lényegi részt vázolom):
defaults
default_backend DSLbackend DSL
option http_proxy
source 10.0.0.10backend berelt
option http_proxy
source 10.0.0.11frontend vedett
acl intranet hdr(host) -i host1.ceg.hu
acl kedvenc1 hdr_end(host) -i linuxforum.hu
http-request allow if intranet
http-request allow if kedvenc1
http-request deny
use_backend berelt
Mindez után ha a forrás IP a 10.0.0.10, akkor továbbítod a csomagokat a DSL router felé az iptables segítségével, ha meg *.11, akkor meg bérelt vonal felé. Lehet hogy ez sem jó, ezért nem írok több konkrétumot feleslegesen. A védelem itt hiányzik, de most sem ez az elsődleges.
Hello,en anno irtam egy cikket ami pont ezzel a temaval foglalkozik (policy based routing), igaz ez nem tud url alapjan iranyitani, de cel ip, es cel port alapjan igen. Ha ez is jo akkor szolj, es eljuttatom.
ugyanis a klienseken vagy a DSL gatewayt állítom be és akkor a kliens nem fér hozzá a bérelt vonalon keresztül elérhető oldalakhoz, vagy a bérelt vonalat mint gatewayt, de akkor a az iwiw.hu-tól kezdve minden szar a bérelt vonalon megy keresztűl
Eszembe jutott ezzel kapcsolatban egy őrült ötlet ;). Mi van akkor ha a dns-sel játszol? A bérelt vonalon elérhető oldalak ip címét lokálisan megcseréled egy belső ip-re. Illetve ha csak néhány van, akkor mindegyiket külön ip-re. Onnan meg már egyszerű iptables szabályokkal odapofozhatod a csomagokat ahova kell. Mindenesetre ez a megoldás tényleg őrült :). Ha sok olyan cím van, akkor egy webes proxy lehet a barátod azon az ip-n.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz