|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Gladchenko 2:5061/15 30 Jan 2003 13:02:04
To : All
Subject : Грамотно разрулить трафик
--------------------------------------------------------------------------------
Что есть. Интернет входит в циску, и на интернетовском интерфейсе A прописаны с
десяток алиасов (по числу клиентов). Hа циске все транслируется в адреса вида
192.168.NNN.1 на интерфейсе B, где каждый NNN соответствует сети клиента. Далее
все идет в свич, VPN etc., на клиентах рутинг по умолчанию установлен в
соответствующий 192.168.NNN.1. Трафик при этом считает провайдер. Hиже для
ясности картинка:
+--------+
+-------+ | +---C1 клиент 1
Internet ---A Cisco B--X--+ Switch +---C2 клиент 2
+-------+ | +---Cn клиент n
+--------+
Что хочется.
1. Хочется кэшировать WWW-трафик.
2. Каждому из клиентов хотелось бы пользоваться своим почтовым сервером.
3. Самое главное: трафик считать самим по каждому из клиентов отдельно.
4. Желательно не трогать настройки Cisco (на этот пункт можно забить).
5. Обойтись при этом минимумом закупаемого железа.
Вопрос: как это все можно грамотно разрулить, желательно с использованием
FreeBSD?
Пока единственное, что приходит на ум, это построить в точке X для каждого из
клиентов свой jail. Hо вот каким при этом будет исходящий IP-адрес для каждого
jail клиентов? Разумеется, для правильного подсчета трафика они должны быть
разными, но будут ли?
Читал тут еще апрельскую 2002 г. переписку Войтаса с Ольховченковым, в которой
как раз шла речь о наличии нескольких IP на машине с сервисами, так вот там
Слава советовал установить ssl-gw из комплекта fwtk. Hо я, честно говоря, не
пойму, может ли это помочь в решении моей проблемы?
---
* Origin: Try working in my shoes (2:5061/15)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
