[mdk-re] Re: [JT] Network

[Aleks Silin]

 6 Февраль 2002 18:57, Вы написали:
> Mika wrote:
> > Проблемы все-таки остаются. Пользователи в силу ряда причин разбиты на
> > три группы и сидят в разных(в трех) подсетях, а на шлюзах установлен NAT.
> > Шлюзы "смотрят" на первый интернет-канал. То есть ipchains не видт их ip.
> > Если на шлюзах прописать два gateway(второй канал подключить на отдельную
> > машину), то условие ограничения части пользователей одним каналом не
> > выполняется. Можно было бы перекроить подсети и в две из них запихнуть
> > всех "одноканальцев", а одну вынести в "промежуточную" сеть и ее
> > пользователи смогут пользоваться двумя каналами. Но тогда они окажутся в
> > DMZ с голыми попами прикрытыми фиговыми листиками, чего делать не
> > хотелось бы.
>
> Тады ой!
> Если люди сидят за несколькими NAT'ами и все перепутаны я с трудом
> предстваляю методику их раскладки по каналам средствами конечного шлюза.
> Если только это хоть как то организовать на самих NAT'ящих машинах...
> Организовать 2 DMZ сети, в них будут смотреть NAT машины, каждая сеть это
> один из каналов.
Извините, что вклиниваюсь.
Если пользователи хотят лазить только по www и ftp, то возможно в этом случае 
Вам поможет squid? Он, помоему, умеет делить нагрузку по разным каналам, 
необходимо только грамотно настроить acl для юзеров.