LINUX.ORG.RU

История изменений

Исправление Pinkbyte, (текущая версия) :

Так вот, в голове не очень укладывается, как эти два предыдущих посыла между собой связаны? И именно этого понимания и не хватает чтобы уложить 2+2 и все настроить.

Не могу сказать насчет 3proxy, я такое на нем не делал и не знаю вообще возможно ли это, но в том же squid логика такая - можно указать выходной ip-адрес, с которого будет отправлен запрос наружу. Например сделать acl для группы логинов/ip-адресов клиентов и направить трафик от них через один адрес, а для всех остальных - через другой.

А вот к этому адресу источника уже привязывается политика, указывающая шлюз по умолчанию - и соответственно интерфейс через который трафик пойдет наружу.

Соответственно ответные пакеты для трафика приходящего на сервер - абсолютно также попадает под политику и маршрутизируются как надо.

Если настроить роутинг на основе политик, то какова вообще роль прокси-сервера, если все и так будет разруливаться политиками?

А кто определит каких клиентов через какой адрес выпускать - например если клиенты определяются по логину, а не по IP-адресу с которого они шлют запросы? И как вообще определять их по логину, то есть авторизовывать? Нет, если тебе ВООБЩЕ в принципе не нужен прокси сервер и достаточно сопоставлять клиентов по их IP-адресам, тогда да - можно обойтись просто маршрутизацией.

Исправление Pinkbyte, :

Так вот, в голове не очень укладывается, как эти два предыдущих посыла между собой связаны? И именно этого понимания и не хватает чтобы уложить 2+2 и все настроить.

Не могу сказать насчет 3proxy, я такое на нем не делал и не знаю вообще возможно ли это, но в том же squid логика такая - можно указать выходной ip-адрес, с которого будет отправлен запрос наружу. Например сделать acl для группы логинов/ip-адресов клиентов и направить трафик от них через один адрес, а для всех остальных - через другой.

А вот к этому адресу источника уже привязывается политика, указывающая шлюз по умолчанию - и соответственно интерфейс через который трафик пойдет наружу.

Соответственно ответные пакеты для трафика приходящего на сервер - абсолютно также попадает под политику и маршрутизируются как надо.

Если настроить роутинг на основе политик, то какова вообще роль прокси-сервера, если все и так будет разруливаться политиками?

А кто определит каких клиентов через какой адрес выпускать - например если клиенты определяются по логину, а не по IP-адресу с которого они шлют запросы? Нет, если тебе ВООБЩЕ в принципе не нужен прокси сервер, тогда да - можно обойтись просто маршрутизацией.

Исправление Pinkbyte, :

Так вот, в голове не очень укладывается, как эти два предыдущих посыла между собой связаны? И именно этого понимания и не хватает чтобы уложить 2+2 и все настроить.

Не могу сказать насчет 3proxy, я такое на нем не делал и не знаю вообще возможно ли это, но в том же squid логика такая - можно указать выходной ip-адрес, с которого будет отправлен запрос снаружи. Например сделать acl для группы логинов/ip-адресов клиентов и направить трафик от них через один адрес, а для всех остальных - через другой.

А вот к этому адресу источника уже привязывается политика, указывающая шлюз по умолчанию - и соответственно интерфейс через который трафик пойдет наружу.

Соответственно ответные пакеты для трафика приходящего на сервер - абсолютно также попадает под политику и маршрутизируются как надо.

Если настроить роутинг на основе политик, то какова вообще роль прокси-сервера, если все и так будет разруливаться политиками?

А кто определит каких клиентов через какой адрес выпускать - например если клиенты определяются по логину, а не по IP-адресу с которого они шлют запросы? Нет, если тебе ВООБЩЕ в принципе не нужен прокси сервер, тогда да - можно обойтись просто маршрутизацией.

Исходная версия Pinkbyte, :

Так вот, в голове не очень укладывается, как эти два предыдущих посыла между собой связаны? И именно этого понимания и не хватает чтобы уложить 2+2 и все настроить.

Не могу сказать насчет 3proxy, я такое на нем не делал и не знаю вообще возможно ли это, но в том же squid логика такая - можно указать выходной ip-адрес, с которого будет отправлен запрос снаружи. Например сделать acl для группы логинов/ip-адресов клиентов и направить трафик от них через один адрес, а для всех остальных - через другой.

А вот к этому адресу источника уже привязывается политика, указывающая шлюз по умолчанию - и соответственно интерфейс через который трафик пойдет наружу.

Соответственно ответные пакеты для трафика приходящего на сервер - абсолютно также попадает под политику и маршрутизируются как надо.

Если настроить роутинг на основе политик, то какова вообще роль прокси-сервера, если все и так будет разруливаться политиками?

А кто определит каких клиентов через какой адрес выпускать? Нет, если тебе ВООБЩЕ в принципе не нужен прокси сервер, тогда да - можно обойтись просто маршрутизацией.