Имеем в наличии Cisco 2951, отвечающую за маршрутизацию между интернетом и абонентами.Необходимо её настроить что-бы при обращении на некую группу HTTP адресов (не IP адресов!!! к сожалению), она перенаправляла запросы преположим на IP 192.168.13.13
Подскажите, люди знающие, какими механизмами это можно реализовать ?
> Необходимо её настроить что-бы при обращении на некую группу HTTP адресовА что такое HTTP адрес? :)
>> Необходимо её настроить что-бы при обращении на некую группу HTTP адресов
> А что такое HTTP адрес? :)К примеру http://mail.ru
> Подскажите, люди знающие, какими механизмами это можно реализовать ?Механизмами mod_rewrite Апача.
>> Подскажите, люди знающие, какими механизмами это можно реализовать ?
> Механизмами mod_rewrite Апача.Вариант пропускать весь трафик через линуксовую машину рассматривался, но "ещё одна железка по дороге" не самый удобный вариант. Здесь стоит основная задача перебросить запросы на циске
> Здесь стоит основная задача перебросить запросы на цискеДля этого циска продаёт другие приборы, обычно называются ASA.
За ваши деньги, любые капризы! :D
>> Здесь стоит основная задача перебросить запросы на циске
> Для этого циска продаёт другие приборы, обычно называются ASA.
> За ваши деньги, любые капризы! :DНасчёт ASA вкурсе, надеялись что есть менее кровопролитные методы :)
> Насчёт ASA вкурсе, надеялись что есть менее кровопролитные методы :)Есть. Они указаны выше. Причем ОЧЕНЬ "менее кровопролитные".
>>> Здесь стоит основная задача перебросить запросы на циске
>> Для этого циска продаёт другие приборы, обычно называются ASA.
>> За ваши деньги, любые капризы! :D
> Насчёт ASA вкурсе, надеялись что есть менее кровопролитные методы :)ASA 5505 стоит всего тыщь 12-15
Дельные тут советы дают - читаю и плачу.Посмотрите в сторону WCCP
http://www.crypt.gen.nz/papers/cisco_squid_wccp.html
или самый простой вариант но напряжный для маршрутизатора (поскольку железка будет заглядывать в днс имена что есть увелечение заргузки ЦПУ)ip urlfilter
> Дельные тут советы дают - читаю и плачу.
> Посмотрите в сторону WCCP
> http://www.crypt.gen.nz/papers/cisco_squid_wccp.html
> или самый простой вариант но напряжный для маршрутизатора (поскольку железка будет заглядывать
> в днс имена что есть увелечение заргузки ЦПУ)ip urlfilter
> http://sysadmins.ru/topic338225.htmlА от предложенного Вами первого способа не плачете? Там тот же squid с Линухом на борту. Про второй вариант - вы сами сказали.
>> Дельные тут советы дают - читаю и плачу.
>> Посмотрите в сторону WCCP
>> http://www.crypt.gen.nz/papers/cisco_squid_wccp.html
>> или самый простой вариант но напряжный для маршрутизатора (поскольку железка будет заглядывать
>> в днс имена что есть увелечение заргузки ЦПУ)ip urlfilter
>> http://sysadmins.ru/topic338225.html
> А от предложенного Вами первого способа не плачете? Там тот же
> squid с Линухом на борту. Про второй вариант - вы сами
> сказали.Не плачу, потому что костыль с дефаултом на проксю пропадает. Какая разница линукс там или нет?
> Не плачу, потому что костыль с дефаултом на проксю пропадает. Какая разница
> линукс там или нет?Мне и Вам разницы нет. А Вы то, что пишет авто топика читали? :) Его не устраивает некая машина по пути трафика. Вот где-то так. А ASA не устраивает по деньгам. Вот такая вот диалектика.
Это в стиле "что делать с роскомнадзором без dpi"?1) route на gw, IP которого, принадлежит Вашему linux-фильтру/прокси. пусть даже с nginx на борту.
2) проксировать все (default_server), исключая url для блокировки (location = /any/url.php), который отправлять на location nizzzzzzzya { ... }