|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dzham 2:5020/400 18 Jan 2006 20:30:55
To : Dmitry Kolvakh
Subject : Re: геморройная задача
--------------------------------------------------------------------------------
Dmitry Kolvakh wrote:
> Есть небольшая, в ~35 машин, сеть (школа). В настоящий момент она ходит в
> инфернет посредством squid на эхотажном сервере.
>
> Теперь там появляется еще один канал в инфернет. Для эхотажного сервера эти
> каналы выглядят как отдельные Ethernet-интерфейсы.
> Месячный трафик на каждом из каналов ограничен, и проплачивается разными
> конторами под разные цели.
>
> Собственно сабж состоит в том, чтобы организовать подачу инфернета на разные
> подмножества машин в локалке через разные каналы. Причем подмножества эти
> должны быть доступны изменению посредством манипуляций на сервере (тётенька
> жмакает кнопку на веб-морде и такой-то учебный класс подключается к такому-то
> каналу).
>
> С какой стороны к этой задаче лучше подходить? Организовать перелопачивание
> конфигов перлом и перезапуск сквида (сквидов) от тычка по веб-морде - не
> проблема.
Вебморда меняет содержимое двух файлов (или даже одного файла) помечая
там какому адресу/сети куда идти. К squid пишется и подключается через
external_acl_type простенькая програмка, которая проверяет содержимое
файлов/файла и выдает squid-у подходит этот юзер к такой то группе или
нет. Hа оснонове этого external_acl_type пишется acl , по которому
squid выставляет разный src ip (с помощью параметра
tcp_outgoing_address) , с помощью чего то типа ipfw fwd или pf rdr в
зависимости от src ip пакеты направляются в один или в другой канал.
--
LEFT-(UANIC|RIPE)
JID: levsha@jabber.net.ua
--- ifmail v.2.15dev5.3
* Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
