jezeli proxy nie jest ci potrzebne to mozesz zrobic taki podzial w htb z uzyciem mangle, ja tak mam akceleracja www + normalnie pbliczne ip chyba ze gosc wybral sobie na umowie prywatne... W ogole to twoje rozwiazanie jest troche dziwne po co squid skoro nie uzywasz cache tylko po to zeby sie delay pools pobawic?.
Pozdrawiam
26-11-07, Przemysław Stanisław Knycz <pknycz@kolnet.com.pl> napisał(a):
Witaj grupo!
Mam pytanie do ambitnych, czy wiedzą jak lub może mają rozwiązanie
następujące.
1) zwrotnica-main
- rozlicza pasmo HTB i zamienia SNAT/DNAT publiczne IP
- przekierowywuje port 80 transpanentnie na zwrotnica-proxy
2) zwrotnica-proxy
- ma postawionego squida z diskd null /null, wykorzystuję tylko kolejki
squid'a
Problem jest następujący:
Klient wychodząc przez proxy WWW przydało by się, żeby miał swoje IP,
było by to możliwe jakby proxy stało na zwrotnica-main, natomiast
projekt tego nie zakłada, wręcz niedopuszcza.
Rozwiązanie jakie widzę to danie możliwości zmiany parametrów łącza
klienta, że dostałby taką fajną planszeczkę, na której może sobie wybrać:
a) prędkość podstawowa łącza bez akceleracji WWW, ale wychodzi z
publicznym IP
b) prędkość podstawowa + www z akceleracją, ale wychodzi z IP proxy
Obecnie jest tak, że moja sieć zakłada port 80 bez ograniczeń, a jednak
chociaż troszeczkę chciałbym przyciąć masowych ściągaczy :) Nie będą to
super restrykcyjne ograniczenia, ale takie delikatne jak czekolada
Wedla... ;)
Sugestie mile widziane :)
Zdrówko.
--
. Przemyslaw Stanislaw Knycz JID:djrzulf@kol.net.pl .
| Net/Sys Admin, PLD Developer, Mobile: +48 601391681 |
| Apple & Sun Microsystems Reseller
http://knycz.net/ |
| OSBRiDGE Reseller && Support / Repeatit Distributor |
`- To see tomorrow's PC, look at today's Macintosh -'
_______________________________________________
lms mailing list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms