ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vladislav Mushchinskih               2:5020/400     07 Mar 2008  15:10:47
 To : Vassily Kiryanov
 Subject : Re: squid
 -------------------------------------------------------------------------------- 
 

 "Vassily Kiryanov" <Vassily.Kiryanov@f36.n5054.z2.fidonet.org> 
 сообщил/сообщила в новостях следующее: 
 news:MSGID_2=3A5054=2F36_47d15c96@fidonet.org...
 
 > VM> Угу. Полностью с тобой согласен. Hа VPN оно щас всё как раз и
 > VM> работает. Hо хочется ещё и прокси. Дабы не считали меня злостным
 > VM> извращенцем, поясню зачем это - дело в том что это делается для
 > VM> провайдера спутникового интернета, посему необходимо чтобы прокся
 > VM> приняла запрос по одному каналу, а ответ уже передать нужно в другой
 > VM>  канал - в космос. В общем схема вот такая.
 >
 > Канал, куда посылать ответ, и IP, куда посылать ответ - разные вещи.
 >
 > Ты просто маршрут пропиши на той машинке, которая проксей для спутниковых
 > клиентов работает, таким образом, чтобы для всего диапазона IP-адресов
 > клиентов, ответы направлялись в спутниковый канал. При этом нужно будет 
 > только
 > проконтролировать, чтобы запросы к той проксе приходили только от того
 > диапазона адресов, который выдаёт VPN-сервер. Для организации будет 
 > желательно
 > (но не необходимо) перекомпилировать ядро с опцией IPFIREWALL_FORWARD или
 > примерно такой, а разруливать потоки либо маршрутами, либо уже в 
 > файрволле.
 
 Всё верно, только VPN-нужно исключить из связки.
 Т.е. пользователь просто прописывает себе проксю и пользуется инетом.
 
 Механизм _сейчас_ следующий:
 Юзер подключается по VPN к моему серверу доступа, и получает там же себе 
 некий внутренний IP(ну и MAC его оборудования, соответственно), 
 закрепрелнный за ним в базе.
 Далее, мы отдаем ему контент, но заворачиваем его уже в космос, дописывая 
 dst mac из базы.
 Вообщем здесь всё ясно, у каждого юзера свой IP и это замечательно.
 
 А теперь рассмотрим дополнительную схему с прокси сервером:
 Hа проксю может приходить несколько пользователей с одним и тем же 
 IP-адресом, и тут уже попробуй разберись, кому и куда слать ответ. Поэтому 
 вариант с подменой сквидом адреса назначения (куда слать ответ), всё бы 
 решилось. Hо я сам подозреваю что это дело, как выразился кто-то из 
 предыдщих ораторов "пахнет дуркой".
 
 Поэтому я сейчас вижу единственную более-менее рабочую схему только в том 
 случае если каждый из юзеров будет иметь свой уникальный IP... тогда проблем 
 не должно быть. один юзер - один ip (и mac).
 
 Подтвердите или опровергните, пожалуйста, мои доводы :) 
 --- ifmail v.2.15dev5.4
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    squid   Vladislav Mushchinskih   06 Mar 2008 21:29:40   squid   Slawa Olhovchenkov   06 Mar 2008 23:31:44   squid   Vassily Kiryanov   07 Mar 2008 09:25:50   Re: squid   Vladislav Mushchinskih   07 Mar 2008 13:17:21   squid   Vassily Kiryanov   07 Mar 2008 16:12:59   Re: squid   Vladislav Mushchinskih   07 Mar 2008 15:10:47   squid   Vassily Kiryanov   07 Mar 2008 21:29:00   Re: squid   Vladislav Mushchinskih   07 Mar 2008 20:14:08   squid   Ivan A. Ufimtsev   11 Mar 2008 10:44:51