сквиды
1. есть такая система:
сквид1 сквид2
\ /
\ /
\ /
\ /
\/
маршрутизатор1
|
|
радиолинк
|
сквид3
сквид1 - в режиме транспарент-прокси работает
у маршрутизатора1 дефаулт-гейтвей настроен на
хост со сквидом 1
сквид2 не транспарент - обычно висит на порту
между сквид3 и маршрутизатором1 связь не
устойчивая (радиолинк) (может падать на 1-3 минуты)
теперь ситуация с каналами:
канал через сквид1 - платный, дорогой итп,
но сквид1 работает всегда и без перебоев
канал через сквид2 - бесплатный, но у него есть
лимит по траффику в день, если этот лимит выработан,
то сквид2 вырубается (насколько я понимаю там
делается iptables -j REJECT)
причем когда лимит выработан хост со сквид2
ограничивает скорость на себя на уровне неск. сот. байт/сек
так, что пинги на него дают ~80% лост...
задача обеспечить сеть под сквидом 3 инетом
так, чтобы пока есть возможность ходило через сквид2
когда возможность пропадает - через сквид1
а когда опять появляется снова переключалост на сквид2
как сделать более менее просто такое автопереключение?
у меня пока в мыслях - крон/nmap/ping/замена конфига/релоады конфига
но как-то кривовато все выглядит, особенно в свете того, что
до маршрутизатора радиолинк стоит и периодические потери
связи будут вызывать "прыжки" по сквидам...
2. можно ли прибиндить сквид к интерфейсу?
acl'ями конечно настраиваются сети, от которых запросы
обрабатываются etc, но хотелось бы его на интерфейс прибиндить,
чтобы порт наружу даже не светился (хоть он и под iptables'ом)
Reply to: