История изменений
Исправление Pinkbyte, (текущая версия) :
Так вот, в голове не очень укладывается, как эти два предыдущих посыла между собой связаны? И именно этого понимания и не хватает чтобы уложить 2+2 и все настроить.
Не могу сказать насчет 3proxy, я такое на нем не делал и не знаю вообще возможно ли это, но в том же squid логика такая - можно указать выходной ip-адрес, с которого будет отправлен запрос наружу. Например сделать acl для группы логинов/ip-адресов клиентов и направить трафик от них через один адрес, а для всех остальных - через другой.
А вот к этому адресу источника уже привязывается политика, указывающая шлюз по умолчанию - и соответственно интерфейс через который трафик пойдет наружу.
Соответственно ответные пакеты для трафика приходящего на сервер - абсолютно также попадает под политику и маршрутизируются как надо.
Если настроить роутинг на основе политик, то какова вообще роль прокси-сервера, если все и так будет разруливаться политиками?
А кто определит каких клиентов через какой адрес выпускать - например если клиенты определяются по логину, а не по IP-адресу с которого они шлют запросы? И как вообще определять их по логину, то есть авторизовывать? Нет, если тебе ВООБЩЕ в принципе не нужен прокси сервер и достаточно сопоставлять клиентов по их IP-адресам, тогда да - можно обойтись просто маршрутизацией.
Исправление Pinkbyte, :
Так вот, в голове не очень укладывается, как эти два предыдущих посыла между собой связаны? И именно этого понимания и не хватает чтобы уложить 2+2 и все настроить.
Не могу сказать насчет 3proxy, я такое на нем не делал и не знаю вообще возможно ли это, но в том же squid логика такая - можно указать выходной ip-адрес, с которого будет отправлен запрос наружу. Например сделать acl для группы логинов/ip-адресов клиентов и направить трафик от них через один адрес, а для всех остальных - через другой.
А вот к этому адресу источника уже привязывается политика, указывающая шлюз по умолчанию - и соответственно интерфейс через который трафик пойдет наружу.
Соответственно ответные пакеты для трафика приходящего на сервер - абсолютно также попадает под политику и маршрутизируются как надо.
Если настроить роутинг на основе политик, то какова вообще роль прокси-сервера, если все и так будет разруливаться политиками?
А кто определит каких клиентов через какой адрес выпускать - например если клиенты определяются по логину, а не по IP-адресу с которого они шлют запросы? Нет, если тебе ВООБЩЕ в принципе не нужен прокси сервер, тогда да - можно обойтись просто маршрутизацией.
Исправление Pinkbyte, :
Так вот, в голове не очень укладывается, как эти два предыдущих посыла между собой связаны? И именно этого понимания и не хватает чтобы уложить 2+2 и все настроить.
Не могу сказать насчет 3proxy, я такое на нем не делал и не знаю вообще возможно ли это, но в том же squid логика такая - можно указать выходной ip-адрес, с которого будет отправлен запрос снаружи. Например сделать acl для группы логинов/ip-адресов клиентов и направить трафик от них через один адрес, а для всех остальных - через другой.
А вот к этому адресу источника уже привязывается политика, указывающая шлюз по умолчанию - и соответственно интерфейс через который трафик пойдет наружу.
Соответственно ответные пакеты для трафика приходящего на сервер - абсолютно также попадает под политику и маршрутизируются как надо.
Если настроить роутинг на основе политик, то какова вообще роль прокси-сервера, если все и так будет разруливаться политиками?
А кто определит каких клиентов через какой адрес выпускать - например если клиенты определяются по логину, а не по IP-адресу с которого они шлют запросы? Нет, если тебе ВООБЩЕ в принципе не нужен прокси сервер, тогда да - можно обойтись просто маршрутизацией.
Исходная версия Pinkbyte, :
Так вот, в голове не очень укладывается, как эти два предыдущих посыла между собой связаны? И именно этого понимания и не хватает чтобы уложить 2+2 и все настроить.
Не могу сказать насчет 3proxy, я такое на нем не делал и не знаю вообще возможно ли это, но в том же squid логика такая - можно указать выходной ip-адрес, с которого будет отправлен запрос снаружи. Например сделать acl для группы логинов/ip-адресов клиентов и направить трафик от них через один адрес, а для всех остальных - через другой.
А вот к этому адресу источника уже привязывается политика, указывающая шлюз по умолчанию - и соответственно интерфейс через который трафик пойдет наружу.
Соответственно ответные пакеты для трафика приходящего на сервер - абсолютно также попадает под политику и маршрутизируются как надо.
Если настроить роутинг на основе политик, то какова вообще роль прокси-сервера, если все и так будет разруливаться политиками?
А кто определит каких клиентов через какой адрес выпускать? Нет, если тебе ВООБЩЕ в принципе не нужен прокси сервер, тогда да - можно обойтись просто маршрутизацией.