Witaj grupo!
Mam pytanie do ambitnych, czy wiedzą jak lub może mają rozwiązanie następujące.
1) zwrotnica-main - rozlicza pasmo HTB i zamienia SNAT/DNAT publiczne IP - przekierowywuje port 80 transpanentnie na zwrotnica-proxy 2) zwrotnica-proxy - ma postawionego squida z diskd null /null, wykorzystuję tylko kolejki squid'a
Problem jest następujący:
Klient wychodząc przez proxy WWW przydało by się, żeby miał swoje IP, było by to możliwe jakby proxy stało na zwrotnica-main, natomiast projekt tego nie zakłada, wręcz niedopuszcza.
Rozwiązanie jakie widzę to danie możliwości zmiany parametrów łącza klienta, że dostałby taką fajną planszeczkę, na której może sobie wybrać:
a) prędkość podstawowa łącza bez akceleracji WWW, ale wychodzi z publicznym IP b) prędkość podstawowa + www z akceleracją, ale wychodzi z IP proxy
Obecnie jest tak, że moja sieć zakłada port 80 bez ograniczeń, a jednak chociaż troszeczkę chciałbym przyciąć masowych ściągaczy :) Nie będą to super restrykcyjne ograniczenia, ale takie delikatne jak czekolada Wedla... ;)
Sugestie mile widziane :)
Zdrówko.