jezeli proxy nie jest ci potrzebne to mozesz zrobic taki podzial w htb z uzyciem mangle, ja tak mam akceleracja www + normalnie pbliczne ip chyba ze gosc wybral sobie na umowie prywatne... W ogole to twoje rozwiazanie jest troche dziwne po co squid skoro nie uzywasz cache tylko po to zeby sie delay pools pobawic?. Pozdrawiam 26-11-07, Przemysław Stanisław Knycz <pknycz@kolnet.com.pl> napisał(a):
Witaj grupo!
Mam pytanie do ambitnych, czy wiedzą jak lub może mają rozwiązanie następujące.
1) zwrotnica-main - rozlicza pasmo HTB i zamienia SNAT/DNAT publiczne IP - przekierowywuje port 80 transpanentnie na zwrotnica-proxy 2) zwrotnica-proxy - ma postawionego squida z diskd null /null, wykorzystuję tylko kolejki squid'a
Problem jest następujący:
Klient wychodząc przez proxy WWW przydało by się, żeby miał swoje IP, było by to możliwe jakby proxy stało na zwrotnica-main, natomiast projekt tego nie zakłada, wręcz niedopuszcza.
Rozwiązanie jakie widzę to danie możliwości zmiany parametrów łącza klienta, że dostałby taką fajną planszeczkę, na której może sobie wybrać:
a) prędkość podstawowa łącza bez akceleracji WWW, ale wychodzi z publicznym IP b) prędkość podstawowa + www z akceleracją, ale wychodzi z IP proxy
Obecnie jest tak, że moja sieć zakłada port 80 bez ograniczeń, a jednak chociaż troszeczkę chciałbym przyciąć masowych ściągaczy :) Nie będą to super restrykcyjne ograniczenia, ale takie delikatne jak czekolada Wedla... ;)
Sugestie mile widziane :)
Zdrówko.
-- . Przemyslaw Stanislaw Knycz JID:djrzulf@kol.net.pl . | Net/Sys Admin, PLD Developer, Mobile: +48 601391681 | | Apple & Sun Microsystems Reseller http://knycz.net/ | | OSBRiDGE Reseller && Support / Repeatit Distributor | `- To see tomorrow's PC, look at today's Macintosh -'
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms