@jidckii ну да, это будет работать. А дальше в iptables настроите условие какое-нибудь, типа, если на какой-то определенный сервис, то через 1080, а все остальное на 3328.
Кроме того, вместо iptables может выступать socks5. Не знаю на счет dante, но 3proxy кажется могла делать условную пересылку. То есть на 3328 у вас висит SOCK5. если через браузер вы обращаетесь к ресурсу (порт 80), socks5 пересылает его на squid, если не через браузер (например proxychains на ssh-сервер), то она пропускает сразу через себя.
Валентин
@vvpoloskin Куратор тега Компьютерные сети
@Nizitka нет. Загоните пользователей в другую сеть. Или, если надо, чтоб на ваш "черный ящик" приходило все из сети 10.10.10.0/24, поднимите socks proxy с той же 3proxy или nat.
@jidckii
А что там больно думать. Есть две прокси, squid на 8080, 3poxy на 8081.
Если на вход сервера поступает ip пакет на порт 8080 с dst addr 192.168.1.1, перенаправляем его на 8081. Вон пример, только условие свое подбери.
И да, проксирование - это когда другая программа делает запрос к нужному ресурсу вместо компа при определенном запросе.
А перенаправление тупо перенаправляет трафик, сам сервер при этом никаких запросов не делает.
Валентин
@vvpoloskin Автор вопроса, куратор тега Компьютерные сети
@RicoX Помечу как решение, но, если вам самим интересно, вот ответ коллег из магистральной эксплуатации:
Цифру 80% формировали исходя из средне-взвешенно-предсказуемого значения, для случая максимальной утилизации при сохранении предсказуемого поведения оборудования при передаче трафика.
Т.е. «опытным» путем принятое значение, которое позволят дать наибольшую утилизации при сохранении качественных параметров услуги на порту.
В общем случае, подобные характеристики можно пробовать гарнтировать и при более высоких значениях утилизации – 85%, 90%, только в подобных условиях утилизации уже возможны различные микроберсты, как пример, что ухудшат общее качество восприятия услуги, из за возможных дропов на перегруженном порту.
@jidckii Реально они будут слушать разные, просто при поступлении пакета на сервер на определенный порт они будут по каким-либо условиям уходить на другой
Валентин
@vvpoloskin Автор вопроса, куратор тега Компьютерные сети
@RicoX, объясните, что это значит и почему именно 80?
1) Резервирование ОС под свои нужды - у меня есть прибор для измерения 1Gbps - почему он резервирует под свои нужды 20%?
2) Какие именно пороги шейпингования имеются в виду? С провайдерской стороны почти всегда ставится полисер.
3) Какие особенности QoS? Очереди что ли переполняются? Так на канале, например, до 8Мбит поставить 4 очереди, они никогда не забьются.
Валентин
@vvpoloskin Автор вопроса, куратор тега Компьютерные сети
Так загрузка порта или интерфейса измеряется уже с учетом служебных заголовков, маршрутизации. Да и на потери обычно мерят UDP, где на транспорт уже нет накладок. И да, я понимаю, почему берут такое значение, мне не понятно, где оно описано.
@Kraft33 если хочешь быструю сходимость, ставьте везде L3 свичи и настраивайте динамическую маршрутизацию) Но это дорого, да и не делает так никто. Поэтому RSTP с его модификациям)
@kzlv никто не говорит, что в mptt мало функций. Вопрос в том, зачем они все нужны в вашей достаточно примитивной задаче) А эти "всякие приятности", как видно, вам все равно придется переделывать.
Но, на всякий случай вам еще один вариант - отнаследуйтеcь от MPTTModel и переопределите в ней get_descedants какой-нибудь.
Валентин
@vvpoloskin Куратор тега Компьютерные сети
@RicoX ну да, вопрос в том, у кого сколько денег есть) Большие федеральные провайдеры со своей магистралью (МТС, ТТК) идут моим путем, поменьше (ЭР) - вашим
dig @ t0.t1.ru