Здравствуйте!Есть у нас один старый сервер на котором запущено куча сетевых сервисов один из которых - squid. Сейчас появился другой, более мощный сервер. Нужно старый сервер разгрузить, перенеся squid на новый сервер.
Как безболезненно для себя и незаметно для клиентов это можно сделать? У клиентов прописано в настройках браузера "использовать прокси сервер". Операционная система Linux на обоих серверах.
Пробовал на старом сервере прописывать команду
iptables -t nat -A PREROUTING -p tcp -d $LAN_IP --dport 3128 -j DNAT --to-destination $PROXY_IP:3128
но в таком случае все запросы идут к новому прокси серверу от IP-адреса старого сервера вместо адресов клиентов.
>Здравствуйте!
>
>Есть у нас один старый сервер на котором запущено куча сетевых сервисов
>один из которых - squid. Сейчас появился другой, более мощный сервер.
>Нужно старый сервер разгрузить, перенеся squid на новый сервер.
>
>Как безболезненно для себя и незаметно для клиентов это можно сделать? У
>клиентов прописано в настройках браузера "использовать прокси сервер". Операционная система Linux
>на обоих серверах.
>
>Пробовал на старом сервере прописывать команду
>iptables -t nat -A PREROUTING -p tcp -d $LAN_IP --dport 3128 -j
>DNAT --to-destination $PROXY_IP:3128
>но в таком случае все запросы идут к новому прокси серверу от
>IP-адреса старого сервера вместо адресов клиентов.Nu odin iz varinatov i uzhe poproboval.
Vopros kak imenno pripisan proxy i klientov: FQDN ili IP. Jesli posledneje togda ne pojdet, jesli pervoje, togda prostije manipulacii v DNS i vse klienti razom budut napravleni na novij server.
Opjatj taki vopros kak postavleni servisi na starom servere. Jesli vse visit na odnom IP, to sloznovato, jesli net, togda mozno prosto perenesti IP na novij server s sootv. servisom i opustitj jego na starom servere.
Vozmozno v iptables jestj ne4to pohozeje na rdr pravilo v pf (OpenBSD). Odnako ja srazu ne na6el, libo jestj modul. No v lubom slu4aje vse eto osnovivajetca ma ICMP redirect soob6enii.