On Wed, 2005-05-11 at 11:38 +0200, Nemeth Gyorgy wrote:
On Wed, May 11, 2005 at 11:20:29AM +0200, Balazs Scheidler wrote:
persze tproxy-val is meg lehet oldani a helyzetet, szurhetsz a celcimre, es az alapjan teheted masik portra. illetve ha a masik IP masik interface-t is jelent, akkor a tproxy defaultbol a bejovo interface IP-jere teszi a forgalmat, az azzal is szet tudod valasztani, hogy a Zorpot melyik ip-re bindolod.
Nem, itt határozottan ip aliasra gondoltam, eth0:0, eth0:1 és társai. A célcímre szűrés persze megoldható, de te melyik megoldást választanád?
Konzisztencia/menedzsment szempontjabol azt, hogy legyen tproxy szabaly, mert amugy mindenhez van. Performance szempontjabol azt, hogy ne legyen, mert az egy elkerulheto NAT lepes, ami valamennyit lassithat, illetve a tproxy tabla is nagyobb lesz. Bar ez valoszinuleg nem tul jelent tul sokat. Szerintem a menedzsment resze erosebb, azaz a teljesitmeny nem esik annyit, hogy erzekelheto legyen. Ha az menedzsment szempontjabol nem okoz gondot, hogy az internet feloli forgalmat maskepp kell felvenni, mint a tobbit, akkor teljesen mindegy. -- Bazsi