Gracias por las sugerencias
El 22/08/06, nestor ruiz<[EMAIL PROTECTED]> escribió:
La única posible solución que se me ocurre, es tener dos instancias de proxy
corriendo, cada una con su propio usuario (uid distintos).
Luego con iptables redireccionas una red a un proxy transparente y la otra
red al otro proxy transparente.
Luego marcas los paquetes que son del usuario que ejecuta el 2do proxy
transparente (--uid-owner)
Al final, ruteas los paquetes marcados a través del 2do enlace, quedando los
paquetes sin marcar con salida a través del 1er enlace.
Por qué?
Imaginemos que tienes configurado tu proxy transparente para atender ambas
redes y que este proxy te permite detectar de qué red viene cada
requerimiento.
Cómo haría el squid para "escoger" cuál es la puerta de enlace para cada
requerimiento?
Esto no es posible, porque el ruteo no se puede escoger desde el programa,
pero sí desde el sistema operativo, con unas reglas parecidas a las que te
estoy recomendando.
Ahora, yo creo que lo mejor que podrías hacer, sería dividir el tráfico,
pero no por el origen, si no por el tipo de servicio, es decir:
El enlace principal sólo servirá para servicios críticos (dns, http
entrante, smtp, etc).
En enlace alternativo servirá para los servicios no-críticos (http saliente,
chat, descargas, etc).
Con un esquema de este tipo, sólo tendrías que marcar los paquetes de
acuerdo a si son servicios críticos o no y enrutarlos por la marca. Y te
evitas el tener dos copias de squid corriendo en memoria.
On 8/14/06, Juan Carlos Bazalar <[EMAIL PROTECTED]> wrote:
>
Saludos:
Tengo una duda a la cual necesito dar una solucion rapida para lo cual
pido cordialmente la ayuda de ustedes esperando puedan orientarme a la
solucion.
Posiblemente se plantee un escenario en el que un proxy corriendo
Squid tenga la posibilidad de salir por dos lineas de Internet
distintas (routers distintos) conectados a interfaces de red distintas
cada una.
Este proxy atiende a 2 subredes y estas salen a Internet a traves de
dicho proxy no transparente. ¿Seria posible que pueda el proxy decidir
que salida a Internet usar dependiendo desde la subred donde se
origino la peticion de conexion?
Se que esto seria posible haciendo un enrutamiento selectivo cuando
los clientes salen a traves de un NAT comun, pero no por proxy. ¿Es
entonces posible esto por proxy?
Gracias
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
--
Nestor
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
