|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vassily Kiryanov 2:5054/36 07 Mar 2008 21:29:00
To : Vladislav Mushchinskih
Subject : squid
--------------------------------------------------------------------------------
07 Mar 08 14:10, Vladislav Mushchinskih wrote to Vassily Kiryanov:
>> VM> Угу. Полностью с тобой согласен. Hа VPN оно щас всё как раз и
>> VM> работает. Hо хочется ещё и прокси. Дабы не считали меня злостным
>> VM> извращенцем, поясню зачем это - дело в том что это делается для
>> VM> провайдера спутникового интернета, посему необходимо чтобы
>> VM> прокся приняла запрос по одному каналу, а ответ уже передать
>> VM> нужно в другой канал - в космос. В общем схема вот такая.
>>
>> Канал, куда посылать ответ, и IP, куда посылать ответ - разные вещи.
>>
>> Ты просто маршрут пропиши на той машинке, которая проксей для
>> спутниковых клиентов работает, таким образом, чтобы для всего
>> диапазона IP-адресов клиентов, ответы направлялись в спутниковый
>> канал. При этом нужно будет только проконтролировать, чтобы запросы
>> к той проксе приходили только от того диапазона адресов, который
>> выдаёт VPN-сервер. Для организации будет желательно (но не
>> необходимо) перекомпилировать ядро с опцией IPFIREWALL_FORWARD
>> или примерно такой, а разруливать потоки либо маршрутами, либо уже в
>> файрволле.
VM> Всё верно, только VPN-нужно исключить из связки.
VM> Т.е. пользователь просто прописывает себе проксю и пользуется инетом.
VM> Механизм _сейчас_ следующий:
VM> Юзер подключается по VPN к моему серверу доступа, и получает там же
VM> себе некий внутренний IP(ну и MAC его оборудования, соответственно),
VM> закрепрелнный за ним в базе. Далее, мы отдаем ему контент, но
VM> заворачиваем его уже в космос, дописывая dst mac из базы. Вообщем
VM> здесь всё ясно, у каждого юзера свой IP и это замечательно.
VM> А теперь рассмотрим дополнительную схему с прокси сервером:
VM> Hа проксю может приходить несколько пользователей с одним и тем же
VM> IP-адресом, и тут уже попробуй разберись, кому и куда слать ответ.
VM> Поэтому вариант с подменой сквидом адреса назначения (куда слать
VM> ответ), всё бы решилось. Hо я сам подозреваю что это дело, как
VM> выразился кто-то из предыдщих ораторов "пахнет дуркой".
VM> Поэтому я сейчас вижу единственную более-менее рабочую схему только в
VM> том случае если каждый из юзеров будет иметь свой уникальный IP...
VM> тогда проблем не должно быть. один юзер - один ip (и mac).
VM> Подтвердите или опровергните, пожалуйста, мои доводы :)
Да, именно так, без обеспечения уникальности IP-адреса я не вижу способа
отправить пакет именно _нужному_ пользователю, а не всем сразу. Хотя, если
отправлять всем (с одинаковым IP) сразу, то "лишние" пакеты у каждого
пользователя будут зарубаться, а "свои" пропускаться, но на практике проверять
этот изврат не советую.
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---
* Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
squid |
Vladislav Mushchinskih |
06 Mar 2008 21:29:40 |
 squid |
Slawa Olhovchenkov |
06 Mar 2008 23:31:44 |
 squid |
Vassily Kiryanov |
07 Mar 2008 09:25:50 |
 Re: squid |
Vladislav Mushchinskih |
07 Mar 2008 13:17:21 |
|
squid |
Vassily Kiryanov |
07 Mar 2008 16:12:59 |
|
Re: squid |
Vladislav Mushchinskih |
07 Mar 2008 15:10:47 |
|
squid |
Vassily Kiryanov |
07 Mar 2008 21:29:00 |
 Re: squid |
Vladislav Mushchinskih |
07 Mar 2008 20:14:08 |
|
squid |
Ivan A. Ufimtsev |
11 Mar 2008 10:44:51 |
|
|
