Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
как в PF рулить трафиком по ID пользователя?
 
Кто знает как в PF задавать правила управления трафиком по ID пользователя? Цель такая: Имеется машина под OpenBSD. Нужно несколько squid'ов и имется несколко шлюзов. Для каждого squid'а  нужно настроить свой адрес шлюза куда будут отправлять его запросы.
Изменено: lw+ - 11.03.2009 22:16:47
 
Задача решается с помощью директивы tcp_outgoing_address для squid-ов и Policy Based Routing правилами, эквивалентными
ip rule add from IP2 table 100
ip route add table 100 default via GW2 dev ethX
В *BSD Policy Routing реализуется, кажется, с помощью pf route-to. Если не ошибаюсь:
pass out quick route-to ($if1 $gw1) from $tcp_outgoing_address1 to any keep state
pass out quick route-to ($if2 $gw2) from $tcp_outgoing_address2 to any keep state
Изменено: R - 12.03.2009 02:07:14
 
Что такое "ID пользователя"?
 
по IP/MAC раскидать пользователей вообще проблемм невижу
но по ID - да вы батенька мазохист редкостный
 
Цитата
RU_LIDS пишет:
Что такое "ID пользователя"?
UID.
ИМХО вопрос был о том как забубенить на машину несколько squid-ов, работающих под разными UID. И в зависимости от UID отправлять с помощью pf каждый squid через свой шлюз.
Изменено: R - 12.03.2009 19:07:10
 
Задача - задействовать pf, или развесить сквиды на адреса? :)
Изменено: Andrey Y. Ostanovsky - 12.03.2009 21:38:41
 
Цитата
Задача - задействовать pf, или развесить сквиды на адреса?
Развесить сквиды на адреса. На разных шлюзах разная цена трафика, но только на одном фиксированый IP  который нужен для доступа на некоторые ресурсы.
Цитата
ИМХО вопрос был о том как забубенить на машину несколько squid-ов, работающих под разными UID. И в зависимости от UID отправлять с помощью pf каждый squid через свой шлюз.
Да правильно, это то что я должен добиться
Цитата
Задача решается с помощью директивы
В настоявшие время у меня еще один шлюз, но в ближайшее время перейду на другой тариф и буду пробывать Ваши рекомендации.
Изменено: lw+ - 13.03.2009 02:17:53
 
Цитата
Andrey Y. Ostanovsky пишет:
Задача - задействовать pf, или развесить сквиды на адреса?
А что есть возможность развесить на адреса не задействуя pf?
 
Цитата
lw+ пишет:
А что есть возможность развесить на адреса не задействуя pf?
Развесить - можно и средствами самого сквида (директиву выше упоминали), а вот обеспечить принудительную маршрутизацию - придется каким-то фильтром. Когда-то я делал такое и на конструкциях ipfw fwd.
Страницы: 1
Читают тему