Maksim Dmitrichenko <dmitr...@gmail.com> wrote: > [-- text/plain, encoding base64, charset: UTF-8, 75 lines --]
> чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov <b...@protva.ru>: > > On Thu, Mar 23, 2023 at 01:26:04PM +0400, Maksim Dmitrichenko wrote: > > > Хочется поиметь такой HTTP Proxy сервер, который: > > > а) будет балансировать соединения из внутренней сети в Интернет по > > > определенному набору внешних айпишников (к каждому из которых на хосте > > > прокси имеется, например, VPN-соединение, то есть айпишники не на > > > интерфейсах хоста, где запущен прокси, а до них ещё один хоп). > > > б) умеет группировать айпишники по группам (с помощью конфигурации), а > > > клиент имеет возможность выбрать группу (например в заголовке к методу > > > CONNECT). > > > > Ну, это всё незамысловато строгается через squid+iproute+iptables... > > Даёте группе свой выходной src_ip, и через ip rule его на нужный шлюз. > Таким образом нельзя программно-протокольным образом выбрать группу > адресов, через которую отправится предстоящее соединение. Если я правильно > понял предлагаемую схему. Можно. Если ты конечно по пакету с tcp syn сможешь угадать, в что-же там унутре такое и куда его деть. [...] > Нормальное поведение любой REST-овой APIшки возвращать 429, если превышен, > например, RPS к её вызовам. Вам что-то буйные мерещатся в каждом абзаце. А чем этот твой REST crap отличается от Васи с IE6.0 ? Тем, что Вася на стуле и один - а твое намазано по кластеру под докером/киберентсом/чётамсейчасмодно?
