Разделение трафика layer7

Nikolas · Сообщение **Nikolas** » 13 фев 2019, 18:36

Добрый день!
Есть два провайдера в инет + RB1100. Можно ли разделить http трафик на основе принадлежности к зоне .RU и выпускать его через первого провайдера, а весь остальной мир выпустить через второго провайдера. Спасибо.
ПыСы: Если такая возможность есть в другом оборудовании/ПО, пните в нужном направлении.

Chupaka · Сообщение **Chupaka** » 13 фев 2019, 20:13

Добрый.

Нельзя, потому что данные, которые "ловит" правило L7, начинают идти по TCP-соединению не с первого пакета, а уже после того, как соединение установлено. А когда соединение установлено - его уже нельзя перенатировать на другой канал. Поэтому балансировать можно лишь первый пакет соединения, а в нём есть только IP-адреса и порты.

Для реализации необходим какой-нибудь HTTP-прокси (типа Squid, например), который будет получать заголовки - и потом уже лезть в инет сразу через нужный канал.

А много в .RU http-трафика? Сейчас все поголовно на https переходят, там этот номер пройдёт, только если настройки прокси прописать ручками в системе...

Nikolas · Сообщение **Nikolas** » 14 фев 2019, 05:36

Спасибо

freac · Сообщение **freac** » 14 фев 2019, 15:07

Nikolas писал(а): ↑14 фев 2019, 05:36Спасибо

Как вариант можете в сторону Kerio KWF посмотреть.

MikroTik.by

Разделение трафика layer7

Разделение трафика layer7

Re: Разделение трафика layer7

Re: Разделение трафика layer7

Re: Разделение трафика layer7