[zorp-hu] Re: [tproxy] tproxy 2.6.10+
ago at lsc.hu
ago at lsc.hu
Fri Jun 24 00:21:42 CEST 2005
szia,
> 3.0.5-ben mar van un. Resolver interface, bar meg csak experimental
> jelleggel,
akkor ezek szerint maradunk még a jól bevált módszereknél. Addig mások
szívjanak :-) lehetőleg a tesztlabor.
> valoszinuleg 3.1-ben egy csoppet valtozni fog. Annak az a lenyege, hogy
> egy
> fuggetlen objektum oldja fel a celcimet, ami alapbol DNS, de akar sajat
> modszerrel
> is megoldhatja a nev->IP lekepezest. Pl:
ez jó. Ezek szerint akár - bár nem látom be most miért ne lehetne, de
valahogy a leírtak alapján ez könnyebb lesz - feltételekkel is
meghatározható, hogy milyen irányból milyen névlekérdezés valósul meg.
Eddig bind szinten cseszegettük, most már Zorp szintjén is közbe tudunk
majd avatkozni, de szebben, policykkal. Ha jól értettem. Bár kicsit késő
van, leragad a szemem is.
> Ami varhato 3.1-ben az az, hogy a Resolver-bol is "policy" lesz, mint a
> NATPolicy vagy az AuthPolicy, azaz nevvel letrehozott objektum lesz,
> amire a Service-nel mar csak hivatkozni kell, azaz kb igy:
> ResolverPolicy('web', HashResolver({'www.alma.hu': '1.2.3.4',
> 'www.korte.hu': '4.5.6.7'})
Ez a hashresolver nagyon visszatérő :-) Talán csak nem lesz egy ilyen
beépítve? Eddig úgy tűnik. Viszont ahogyan látom semmi nem akadályozza
meg, hogy a policyban a hashresolver helyett saját classt hívogassak, csak
létezzen és megfelelő módon adjon vissza értékeket. Legalábbis úgy látom
errefelé megy el a dolog.
> Service("http", HttpProxy,
> router=InbandRouter(),
> resolver_policy='web')
Erről jut eszembe, az előbbi kérdéshez. Fontos, hogy több ugyanolyan
szolgáltatású (protokoll) szervernél inbandrouter-t kell használni, ha név
alapú feloldást és irányítást akarsz, nem directedrouter-t. A másikkal
eléggé megerőszakolnád a zorp működési elvét, ha mindig átvasalsz rajta
egy címet. Ráadásul eléggé nehezen karbantarthatónak tűnik nekem az a
megoldás.
InbandRouter pedig olyan esetben tud lehetőséget adni routingra, mármint,
hogy a ConnectChainer ki tudja választani hova, melyik szerverre kell
kapcsolódnia, ha a protokoll erre lehetőséget ad. http és ftp-n kívül van
olyan protokoll ami támogatja ezt a virtuális lehetőséget? És van is hozzá
natív proxy a zorpon belül, persze. Jelenleg nem tudok ilyet, de ez az én
hibám is lehet.
> Igy tobb service-bol lehet majd egyszeruen ugyanarra hivatkozni.
visszatérve ide: igen, ez jó dolog, továbbra is objektumorintált maradt a
Zorp működése :-)
üdv,
Ago
More information about the zorp-hu
mailing list