дано: два мопеда один из которых со статическим IP
требуется: разграничить запросы так, чтоб на мопед со статическим IP приходили только определенные (например: mail.ru), на второй мопед все остальное
где то в глубине сознания понимаю как это сделать, но вот на практике не могу допереть как это реализовать.
У кого нибудь будут какие нибудь соображения?
Если есть вариант сделать это в squid, то желателен пример куска конфига, содержащего данное разграничение
покупаю советские игры серии "Электроника"
По моему это все маршрутизацией делается, статическими маршрутами.
Ситуация-у тебя два WAN интерфейса,
нужно чтобы через один шли запросы на определенные сети,
а остальные через второй.
Как сделать-смотря какая ОСь.
у меня не WAN, а два CDMA мопеда, ось без разницы какая, хоть винда хоть фряха, хоть линуксСообщение от net-38
покупаю советские игры серии "Электроника"
Не суть важно, пускай даже два диалап подключения.
Но тебе придется писать скрипт-который добавляет
нужные маршруты ПОСЛЕ поднятия соединений.
Т.е. сначала через модемы "поднимаются" подключения
к провайдеру, а потом по скрипту добавляются маршруты
Вопрос, а нафиг такое нужно, на CDMA анлима нет.
не в анлиме дело, просто мопед на котором статический IP он работает в протоколе 1х и через него идет подключение к другому серваку, второй мопед работает в режиме EVDO, через него юзеры лазят в нет, принимают почту и т.п. Сделать все через один мопед не вариант, т.к. при подключении к другому серваку канал валится полностью, страницы по нескольку минут открываются, поэтому и есть потребность в двух мопедах
P.S: т.к. организация находится за городом, инет только через CDMA, СТК говорит что у них нужного оборудования не стоит, чтоб нам анлим через ADSL подключить
покупаю советские игры серии "Электроника"
Тогда так, такое стоит мутить на никсах-винда не поймет два
диалап подключения-будет геммор
При запуске системы нужен скрипт-который будет поднимать
соединения, а после скрипт-который задает маршруты
т.е. через один модем-весь траф до одного IP,
а через второй-остальной траффик.
И можно вообще без прокси жить, чисто на NAT.
Прокси-если есть желание считать траффик и парсить логи-кто скока насидел.
Тут проблема вот в чем-у БВК на CDMA серая адресация,
может получиться так-что соединения то два,
а основной шлюз у них одинаковый, и как разруливать
с какого соединения долбиться.
Если на одном из модемов статический внешний адрес-то проблема снимается.
Есть еще вариант поднять два демона SQUID на разных портах,
каждый настроить на определенный исходящий интерфейс-но тогда придется держать или два браузера или плагин для смены прокси.
прокся планируется не из за того что надо подсчитывать трафик, а для того чтоб ограничивать доступ к определенным ресурсам, т.к. оплата идет пометровая
покупаю советские игры серии "Электроника"
Почему бы не поставить Керио винроут , балансировку выставить если один канал забивается и жестко прописать в трафик полиси маршруты.
ага, винда это не тру, да и в керио нет ограничения по скорости на отдельного юзера, можно только всем ограничить или вообще не ограничивать
покупаю советские игры серии "Электроника"
Винда тру в очумелых ручках. Ты же сам писал что пофик. Поставь отдельный комп как шлюз, подойдет пенек 3 с 256 оперативы. Так и надежнее гораздо будет.
Можно ограничить дневную квоту( да и месячную) и поджать снизу, скажем 4 кбита для всех, кто достигает, тот ограничивается , но совсем не лишается. У меня работает на ура, никто не жалуется.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием