Squid
どんなに考えても2台のSquidをバランサーで負荷分散する意味がわからん。
なので、とりあえず、SquidでProxyサービスを動かしてみようと思う。
最初はノーマルで作って、その後、透過型もやってみて。
外部からWebサービスなどを叩かせたりするわけじゃないようなので、
ReverseProxyはとりあえず不要かなと。
んで、wwwサービス稼動させつつ、DHCP option252やDNSで
pacやwpad.datを取得できるようにして。
あとは、NS VPXのVIPがSrcIPとなってFW(ASA)を抜けられるようにしてみると。
少々手間は掛かるけど、実環境の通信フローを見てみれば、気付くことがあると思うから。
DNSはちょっと置いておいて。
変な絵を描いちゃうけど。
PC→DHCP→PC→www(pac取得)→PC→NSVPX→Squid→NSVPX→ASA→Internet上のwww
しんどいのは、SquidとASAか。
いや、Squidは大丈夫そうだね。
今の社内リソースで仕込んどいて!と依頼しても、
誰からのResponseも期待できないので(涙)
新人じゃあ難しいし、もう一人は頭が固過ぎるし┐('~`;)┌
例えばオレが学ラン着てた頃なら、
「寝ながら徹夜して頑張る!」
とかって、ほざいてると思う(笑)
by mdesign21
| 2010-05-15 04:11
| IT系