Kebetulan saya punya jaringan seperti ini:
Internet ---- GW ------ squid1
|
|
ClientIP network client 10.0.0.0/8, yang kalau mau browsing keluar harus lewat squid(202.154.63.10). Saya bermaksud nambah satu squid lagi(202.154.63.16) sehingga nantinya ada 2 squid yang pinginnya bisa diakses "cukup" imbang/rata oleh client. Cukup imbang di sini bukan dalam _besar_ data yang dilayani, tapi jumlah user atau jumlah koneksi.
Untuk kasus ini saya bermaksud membagi dengan menggunakan iptables(DNAT) dengan memanfaatkan modul "nth" (URLnya ada di: http://www.netfilter.org/patch-o-matic/pom-base.html#pom-base-nth) jadi gambaran kasar saya mungkin perintahnya:
iptables -t nat -A PREROUTING -i eth1 -m nth --every 2 --pakcet 0 \
-m state --state NEW -d 202.154.63.10 -p tcp --dport 8080 \
-j ACCEPTiptables -t nat -A PREROUTING -i eth1 -m nth --every 2 --pakcet 1 \
-m state --state NEW -d 202.154.63.10 -p tcp --dport 8080 \
-j DNAT --to-destination 202.154.63.16:8080Apa kira-kira sudah ada yang pernah bikin seperti ini? Kalau iya kira-kira apa mungkin ada saran? Yang paling saya bingungkan kira-kira apa ya yang bakal terjadi pada _paket_ berikutnya setelah SYNnya di DNAT? apa dia bakal tetap ke tujuan asli atau bakal ngikut hasil DNAT paket awalnya? Saya baru nyoba sekali sih, dengan hasil nol + kernel panic :( sepertinya ada yang kurang beres waktu njalankan pom.
Mungkin sekian dulu, terimakasih banyak kalau mungkin ada yang bersedia ngasih pendapat dalam bentuk apa pun. Atau mungkin ada metode yang lebih sederhana? Squidnya tidak transparan, dan IP client harus tercatat seperti apa adanya, jadi ndak boleh ada SNAT. Terimakasih lagi buat semuanya, maaf kalo mungkin ada yang kurang berkenan.
Salam, KM
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
