> michel besnard a écrit: > as tu as activer le cache DNS et déclarer des VS DNS sur tes BIGIP ?
D'ailleurs, j'avais une question de débutant à propos de F5: correctement configuré, ça peut devenir un proxy DNS transparent (certains diraient menteur), non? (je ne connais pas les produits F5 en détail). >> Michel Py a écrit : >> Ton problème est techniquement intéressant dans la mesure ou tu >> pousses les limites de "combien de clients on peut mettre derrière 4 >> IPs"; ceci étant dit, ton problème pue le cache DNS du proxy-server >> qui n'a pas été réjuvéné correctement et ça fait au minimum 5 ans >> que le monde entier connait le problème en question. Sois tu lis la >> doc et les forums, soit tu paies en espèces sonnantes et trébuchantes >> les gens qui le font. > Wallace a écrit: > Je serais assez étonné de voir cela dans le sens où une grosse > entreprise comme la SNCF utilise quelques (4/5 d'après les reverses > que je vois arriver sur certains sites) proxy pour tout son surf. > J'imagine mal imposer à des boites de changer leurs archis et de > gaspiller des ipv4 pour réduire le nombre de requêtes par ip... Précisément: Il y a des gens qui mettent des milliers de PCs derrière un très petit nombre d'IP publiques et ça marche parce qu'ils ont compris que le load-balancing qui marche répartit les requêtes non pas seulement sur les IPs source mais sur toutes les paires possibles entre source et destination, ce qui demande un load-balancer intelligent. En d'autres termes: Avec 4 IP publiques en source (4 fournisseurs de transit) et 5 IP publiques en destination (les 5 que Google retourne) il faut que le load-balancer répartisse équitablement les requêtes non pas entre les 4 IP sources, mais les 20 paires possibles. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/