Сервер - статьи

       

Перенаправление TCP трафика(организация TCP шлюза)


В отличие от описанной ранее технологии, здесь необходимо использование посредника, который бы взял на себя первичную обработку tcp соединения. Реализуется неисчисляемым множеством программных и аппаратных решений.

В случае FireWall решений есть несколько особенностей при реализации:

  • Узлы балансировщика должны находиться в одном сетевом сегменте с устройством, осуществляющим перенаправление трафика.

  • Естественно, в качестве маршрута по умолчанию, у всех узлов должно быть прописано выше обозначенное устройство.

Таких ограничений нет у программных TCP редиректоров. Мне удалось поработать с некоторыми (prtunnele, balance, delegate,pen).

Prtunnele – наколенная поделка с богатыми возможностями проброски трафика через промежуточные proxy сервера и нестабильностью работы.

Balance функциональная и надежная. В отличие от redirect, она умеет перекидывать трафик в другие сети, в отличие от prtunnele она умеет слушать только на определенном IP, и не падает при нагрузках. У balance есть «старший» брат – BalanceNG – в дополнение к обычной балансировке эта программа позволяет еще и проксировать tcp трафик.

Delegate – мультиплатформенная (Unix, Windows, MacOS X и OS/2) многофункциональная программа. Поддержка основных протоколов (HTTP, FTP, NNTP, SMTP, POP, IMAP, LDAP, Telnet, SOCKS, DNS, etc), есть возможность кэширования, использование фильтров, авторизации PAM, настройка доступа по IP.

Для Windows можно порекомендовать использовать портированную PEN (ACL, «весы для узлов», поддержка SSL) – простой и надежный балансировщик.



Содержание раздела