[ ekses_dinajd @ 24.02.2009. 13:45 ] @
| Pozdrav ekipo! Nadam se da je pitanje u sklopu ovog podforuma. Zanima me vaše mišljenje i stručnost kada je u pitanju infrastruktura koja ima s jedne strane LAN, u DMZ zoni proxy server (na tom istom stroju je i bind dns server), te dva izlaza na net. Promet teče iz LAN-a prema DMZ-u (korisnici imaju ukucan proxy u browserima), te bi nakon toga proxy trebao slat na dva izlaza na net. Možda bolje reć load balansirat, te također trebao bi postojat failover. Čitao sam već puno o različitim tipovima software-a, appliance-ima itd. Probao sam sa pfsensom i stvar je radila kada sam imao "čistu" situaciju (bez proxy-a i internog dns-a). Čim promet ide prvo na proxy pa onda proxy šalje van, stvar se zakomplicira, rute se ne promijene kako spada i promet više ne zna kuda. Što vi mislite, da li uređaji poput Airlive rs-3000 može to odraditi kako spada? Ili netko možda zna gdje sam pogriješio u konfiguraciji pfsense-a? Da li ta priča (load balanse i failover) ima smisla sa proxy serverom u kombinaciji? Po mojoj procjeni ne bi trebalo, korisnik otvara sesiju prema proxy-u, a on za njega puca van ako nema u cache-u. Ima li tko slična iskustva? Savjeti? pojednostavljenu shemu možete vidjet ovdje... http://img242.imageshack.us/my.php?image=logicalshemerb1.jpg Hvala unaprijed! |