В сообщении от Вторник 03 марта 2009 Alexey Shabalin написал(a):
> Я бы посоветовал вашему руководству не страдать ерундой (почему-то я > на 80% уверен, что вопрос идёт от них) > Во-первых вы должны чётко уяснить что на каком уровне семиуровневой > модели OSI делается(или 4-х уровневой tcp/ip - не важно), и не путать > squid - приложение, и маршрутизацию - IP. > Squid ничего не знает о маршрутизации и о ваших каналах, об этом знает > только сама система. (правда можно придумать способ с двумя > вышестоящими прокси, но думаю у вас такой возможности нет). > Если убрать из вашей задачи squid, который "удаляет" информацию об > адресе машины - source ip (и заменяет на свой), то задача вполне > решаема. > Что вы можете поиметь со второго канала? > 1. 2 маршрута с разными метриками > 2. отправить некоторые протоколы или машины на второй канал. Можно и со squid'ом, но повесить его tcp_outgoing_address на какой-нибудь алиас на lo0. Или поставить прокси на отдельный тазик. А на самом роутере НАТ'ом делать балансинг по робин-бобину (round-robin) на пул из двух ip с разных каналов и с привязкой к адресу источника. Как это сделать в iptables - традиционно не знаю :) -- С уважением, Бушмелев Юрий _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
