Metaphorical Dream

2010年 05月 15日 ( 1 )

Squid


どんなに考えても2台のSquidをバランサーで負荷分散する意味がわからん。

なので、とりあえず、SquidでProxyサービスを動かしてみようと思う。

最初はノーマルで作って、その後、透過型もやってみて。

外部からWebサービスなどを叩かせたりするわけじゃないようなので、
ReverseProxyはとりあえず不要かなと。

んで、wwwサービス稼動させつつ、DHCP option252やDNSで
pacやwpad.datを取得できるようにして。

あとは、NS VPXのVIPがSrcIPとなってFW(ASA)を抜けられるようにしてみると。

少々手間は掛かるけど、実環境の通信フローを見てみれば、気付くことがあると思うから。

DNSはちょっと置いておいて。

変な絵を描いちゃうけど。
PC→DHCP→PC→www(pac取得)→PC→NSVPX→Squid→NSVPX→ASA→Internet上のwww

しんどいのは、SquidとASAか。
いや、Squidは大丈夫そうだね。

今の社内リソースで仕込んどいて!と依頼しても、
誰からのResponseも期待できないので(涙)

新人じゃあ難しいし、もう一人は頭が固過ぎるし┐('~`;)┌

例えばオレが学ラン着てた頃なら、
「寝ながら徹夜して頑張る!」
とかって、ほざいてると思う(笑)

[PR]
by mdesign21 | 2010-05-15 04:11 | IT系