LINUX.ORG.RU

[vbox][rhel][gateway] Форвардинг в иртуалке.


0

1

Дано:

Имеется обыкновенный шлюз с двумя интерфейсами, один смотрит в локальную сеть, другой в интернет. Дистриб RHEL5.

Требуется:

Донастроить фичи которых нет в шапке или они работают плохо (tc, iptables stringmatch, xl2tpd, accel-pptpd и т.п, плюс нужно ядро выше 3).

Лирика:

Подумываю взять последнюю версию Virtualbox, взять свежий дистр, и форвардить траффик через него. Соответственно некоторые демоны вида squid и т.п. держать на виртуалке.

Вопросы:

Стоит ли такая игра свеч?

Не получу ли я смачный оверхэд во все поля от такой конфигурации?

Как правильно в этом случае поступить с выбором типов интерфейсов виртуалки?

Если есть материалы по теме, линки приветствуются.

★★★

Обновить до RHEL6 и накатить ванильное ядро ветки 3.X?

no-dashi ★★★★★ ()

iptables stringmatch

Это чтобы использовать iptables вместо прокси? Есть же squid..

pianolender ★★★ ()
Ответ на: комментарий от pianolender

ну все же squid может фильтровать проксирующийся трафик, а iptables - форвардящийся.

nixtrian ()
Ответ на: комментарий от nixtrian

Ну на здоровье, можно и вахтером брать человека с высшим образованием и делегировать ему полномочия эйчара, но так же не делают

Прокси - отдельно, форвард + сетевой фильтр - отдельно

pianolender ★★★ ()
Ответ на: комментарий от no-dashi

Еще интересно, какие именно фичи из 3.X ему нужны, и не бэкпортированы ли они уже в шапку :)

leave ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.