[Sysadmins] Помогите разобраться с прокси

[Yuri Bushmelev]

В сообщении от Вторник 03 марта 2009 Alexey Shabalin написал(a):

> Я бы посоветовал вашему руководству не страдать ерундой (почему-то я
> на 80% уверен, что вопрос идёт от них)
> Во-первых вы должны чётко уяснить что на каком уровне семиуровневой
> модели OSI делается(или 4-х уровневой tcp/ip - не важно), и не путать
> squid - приложение, и маршрутизацию - IP.
> Squid ничего не знает о маршрутизации и о ваших каналах, об этом знает
> только сама система. (правда можно придумать способ с двумя
> вышестоящими прокси, но думаю у вас такой возможности нет).
> Если убрать из вашей задачи squid, который "удаляет" информацию об
> адресе машины - source ip (и заменяет на свой), то задача вполне
> решаема.
> Что вы можете поиметь со второго канала?
> 1.  2 маршрута с разными метриками
> 2. отправить некоторые протоколы или машины на второй канал.

Можно и со squid'ом, но повесить его tcp_outgoing_address на какой-нибудь 
алиас на lo0. Или поставить прокси на отдельный тазик.
А на самом роутере НАТ'ом делать балансинг по робин-бобину (round-robin) на 
пул из двух ip с разных каналов и с привязкой к адресу источника.

Как это сделать в iptables - традиционно не знаю :)

-- 
С уважением,
Бушмелев Юрий