Hozzászólások
-
SzerzőBejegyzés
-
Átolvastam vagy tízszer.
Alapvetően nem a balanszírozás a cél, hanem a bérelt vonal terhelés csökkentése.Jelenleg ugyanis a klienseken vagy a DSL gatewayt állítom be és akkor a kliens nem fér hozzá a bérelt vonalon keresztül elérhető oldalakhoz, vagy a bérelt vonalat mint gatewayt, de akkor a az iwiw.hu-tól kezdve minden szar a bérelt vonalon megy keresztűl (és a kiszolgáló autentikációt kér).Ez a bérelt vonal egy cisco végponttal kapcsolódik az ISP-n keresztűl a szolgáltató proxyjához.Valóban inkább egy VPN tunnel az egész mint klasszikus proxy szerver.Ám én úgy gondolom, hogy ebből az irányból mindegy , hogy egy doboz, vagy egy SW.(az még érdekes benne hogy a DNS és a gateway címe azonos)
Az a cél, hogy ha lehetőség van rá , akkor a tökéletesen üzemelő DEBIAN -ra mint általános gatewayre irányítsam a teljes forgalmat, amit „ő” tovább irányít a két fizikális router (gateway)felé. Azt nyilván vissza tudom fordítani ip-re , hogy mi menjen a bérelt vonalra, mert az kvázi véges.Tehát valami olyan okosság kéne amiben paraméterezhetem ezt a halmazt (ezek a bérelt vonalra mennek-autentikációval) és minden más a DSL gatewayra.
Ha csak port routolás lenne, az viszonylag könnyen megoldható, de ezzel a http/https forgalomirányítással elakadtam.
Biztos hogy más layerben kell gondolkoznom, mint eddig.Azt mondanám hogy „torpedós” kifejezést használjak, hogy már legalább azonos táblán játszunk és a hajók helyzete is meghatározódott.
Jelen pillanatban az én „adminisztrátori” gépemen ez úgy van megoldva , hogy az xp két hálókártyát kezel. Parasztba ! Amikor szükségem van a bérelt vonalra, akkor a hozzárendeltet és a tüzesvukban pedig „hálózat-proxy- bekapcsol” Én vagyok a forgalomirányító .
Köszönöm a választ.
– „A meglévő két szervert már nem nagyon piszkálnám…”- akár piszkálhatjuk is, de nekem egyszerűbbnek tünt egy külön, harmadik gépet beállítani. az a baj, hogy a Squiddet nem bírom rávenni a mutatványra.
– „Az egyik router már proxys”- ez sajnos adott.A bérelt vonalon lévő ISP kapcsolatspecifikus.
– „a kliensektől jövő hívott oldal címe! és/vagy a portok alapján irányítsam”- Vannak olyan címek, amiknek mindenképpen a bérelt vonalra kell kimennie, mert a hívott oldal zárt rendszerben van, ami csakis ezen keresztül érhető el.Sima UPC-s, T-online-s stb vonalról nem.A vél , végül is az, hogy azokat a hívásokat amikhez nem szükséges a bérelt vonal, azt kiterheljük a T-online DSL-jére.
Azért nagyon örülök , hogy valaki végre kezdi megérteni a problémát.
Az alap felállás.
Kvázi homogén hálózat két ISP-vel, amiből az egyik már proxyn keresztűl, bérelt vonalon üzemel.
Arra lenne szükségem, hogy a hálózaton lévő forgalmat portok és ami bonyolultabbá teszi a dolgot, URL-ek alapján irányítani tudjam a két ISP között.
Konkrétan a kliens bizonyos URL-jei szabályok szeint az egyik ISP-hez kerüljenek a bérelt vonalra, míg a többi internet forgalom , pedig a másik ISP-hez.
Én úgy vélem, hogy az alap dolgokon már túl vagyok, mégsem tudok rá jobb megoldást , mint egy CISCO-t.
Ám, csak egy linuxos megoldást szeretnék keresztül hajtani.Pont a Cisco-t (és az árát) próbálnám valahogyan elkerülni.
Nem értjük egymást
Nem befelé, hanem kifelé
Nem csak port hanem bizonyos http címek is.
-
SzerzőBejegyzés
legutóbbi hsz