jezeli proxy nie jest ci potrzebne to mozesz zrobic taki podzial w htb z uzyciem mangle, ja tak mam akceleracja www + normalnie pbliczne ip chyba ze gosc wybral sobie na umowie prywatne... W ogole to twoje rozwiazanie jest troche dziwne po co squid skoro nie uzywasz cache tylko po to zeby sie delay pools pobawic?.
Pozdrawiam
26-11-07, Przemysław Stanisław Knycz pknycz@kolnet.com.pl napisał(a):
Witaj grupo!
Mam pytanie do ambitnych, czy wiedzą jak lub może mają rozwiązanie następujące.
- zwrotnica-main
- rozlicza pasmo HTB i zamienia SNAT/DNAT publiczne IP
- przekierowywuje port 80 transpanentnie na zwrotnica-proxy
- zwrotnica-proxy
- ma postawionego squida z diskd null /null, wykorzystuję tylko kolejki
squid'a
Problem jest następujący:
Klient wychodząc przez proxy WWW przydało by się, żeby miał swoje IP, było by to możliwe jakby proxy stało na zwrotnica-main, natomiast projekt tego nie zakłada, wręcz niedopuszcza.
Rozwiązanie jakie widzę to danie możliwości zmiany parametrów łącza klienta, że dostałby taką fajną planszeczkę, na której może sobie wybrać:
a) prędkość podstawowa łącza bez akceleracji WWW, ale wychodzi z publicznym IP b) prędkość podstawowa + www z akceleracją, ale wychodzi z IP proxy
Obecnie jest tak, że moja sieć zakłada port 80 bez ograniczeń, a jednak chociaż troszeczkę chciałbym przyciąć masowych ściągaczy :) Nie będą to super restrykcyjne ograniczenia, ale takie delikatne jak czekolada Wedla... ;)
Sugestie mile widziane :)
Zdrówko.
-- . Przemyslaw Stanislaw Knycz JID:djrzulf@kol.net.pl . | Net/Sys Admin, PLD Developer, Mobile: +48 601391681 | | Apple & Sun Microsystems Reseller http://knycz.net/ | | OSBRiDGE Reseller && Support / Repeatit Distributor | `- To see tomorrow's PC, look at today's Macintosh -'
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms