Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid, Tor и прокси серверов (Разное)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Маршрутизация трафика на основе сервера назначения из заголовка, FragMaster (ok), 10-Окт-22, (0) [смотреть все] +1 https habr com ru post 108690 Создаёте отдельную таблицу маршрутизации и напра, Аноним (1), 19:14 , 10-Окт-22, (1) // Позвольте спросить - а НАХРЕНА тут отдельная таблица то пишите просто чтоб ляп, shadow_alone (ok), 19:22 , 10-Окт-22, (3) // Так правильней Раз уж есть два провайдера, то в будущем захочется более сложной, Аноним (1), 19:33 , 10-Окт-22, (4) // Вы прям спец, я смотрю - так правильный - сильный аргумент Правильней потому, shadow_alone (ok), 19:42 , 10-Окт-22, (5) –3 Если исходить из твоего заголовка сервера назначения - то всё просто Если они, shadow_alone (ok), 19:17 , 10-Окт-22, (2) // Все верно, приложение обслуживает 2 юр лица и ходить они могут на один и тот же , FragMaster (ok), 19:59 , 10-Окт-22, (6) // gt оверквотинг удален все зависит от вашего приложения, можно ли его настрой, Сергей (??), 22:27 , 10-Окт-22, (7) +1 // Приложение можно доработать, чтобы оно выбирало нужный прокси, в зависимости от , FragMaster (ok), 10:51 , 11-Окт-22, (8) Инфостарт кончился, а пиво походу еще нет Мне не очень понятна необходимость , ыы (?), 11:37 , 11-Окт-22, (9) +1 Бизнес логика не позволяет так сделать Там обмены, перепродажи и т д , FragMaster (ok), 09:11 , 12-Окт-22, (12) Ну, пусть переопределяют логику, или смиряются с тем что всем видно что они в од, Licha Morada (ok), 21:31 , 12-Окт-22, (14) Ну, если бизнес логика не позволяет двум разным юрлицам вести учет в двух разных, ыы (?), 20:11 , 13-Окт-22, (17) +1 Купить на барахолке роутеры по 500 рублей на провайдер , Аноним (10), 08:19 , 12-Окт-22, (10) // Интересно Продолжайте , ыы (?), 08:48 , 12-Окт-22, (11) В принципе, да, но нетривиально Если это запросы ТОЛЬКО по http https, и юр-лица, Licha Morada (ok), 21:24 , 12-Окт-22, (13) // gt оверквотинг удален Я вот тоже жизнеспособного варианта кроме прокси не вижу, FragMaster (ok), 08:46 , 13-Окт-22, (15)   // google проксификатор, Аноним (1), 11:16 , 13-Окт-22, (16) +1   gt оверквотинг удален а внутри 1С Розница много приложений , ыы (?), 06:53 , 14-Окт-22, (18)   // gt оверквотинг удален Приложение одно, внутри юр лиц может быть несколькоПока , FragMaster (ok), 10:48 , 14-Окт-22, (19)   Если рабочая машина под линуксом, то поможет network namespace Для юрлица1 запу, Аноним (1), 14:29 , 14-Окт-22, (20)   И в какойто острый момент он эти ярлычки перепутает , ыы (?), 09:02 , 15-Окт-22, (21)   Ну дык, сесть не за тот компьютер тоже есть вероятность 175 _ 12484 _ , Аноним (1), 10:22 , 15-Окт-22, (22)   Сесть не за тот компьютер и открыть не ту программу - не получить никакого ущер, ыы (?), 12:22 , 15-Окт-22, (23)   gt оверквотинг удален Разделить базу на 2 шт не представляется возможным в сил, FragMaster (ok), 14:50 , 16-Окт-22, (24)   Интересный вариант, спс, FragMaster (ok), 14:51 , 16-Окт-22, (25)   gt оверквотинг удален DNAT, pavel_simple. (?), 10:32 , 09-Ноя-22, (26) 1,2,10,13,26

Сообщения

[Сортировка по времени | RSS]

	15. "Маршрутизация трафика на основе сервера назначения из заголовка"	+/–
	Сообщение от FragMaster (ok), 13-Окт-22, 08:46
	>[оверквотинг удален] >> Если да, то с помощью каких тех средств? > Если это запросы ТОЛЬКО по http/https, и юр-лица можно явно отличить друг > от друго по хедеру запроса, то можно хитро настроить прокси, например > squid. > Если это запросы вообще, то всё упирается в то как отличать одно > от другого, в формате понятном дле принятия решения о маршрутизации. Как > я понимаю, если бюджет позволяет, то это можно сделать с помощью > DPI и реверс-инжениринга протоколов каждого из использующихся приложений. > А практически, лучше не связывайтесь. В качестве мысленного эксперимента сойдёт, или если > есть хобби на предмет "покопаться". Я вот тоже жизнеспособного варианта кроме прокси не вижу... Проблема только в том, что не все приложения могут поддерживать прокси и не все мы можем доработать так, чтобы поддерживали, но похоже это оправданный риск
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Маршрутизация трафика на основе сервера назначения из заголовка"	+1 +/–
	Сообщение от Аноним (1), 13-Окт-22, 11:16
	> Проблема только в том, что не все приложения могут поддерживать прокси и > не все мы можем доработать так, чтобы поддерживали, google://проксификатор
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Маршрутизация трафика на основе сервера назначения из заголовка"	+/–
	Сообщение от ыы (?), 14-Окт-22, 06:53
	>[оверквотинг удален] >> Если это запросы вообще, то всё упирается в то как отличать одно >> от другого, в формате понятном дле принятия решения о маршрутизации. Как >> я понимаю, если бюджет позволяет, то это можно сделать с помощью >> DPI и реверс-инжениринга протоколов каждого из использующихся приложений. >> А практически, лучше не связывайтесь. В качестве мысленного эксперимента сойдёт, или если >> есть хобби на предмет "покопаться". > Я вот тоже жизнеспособного варианта кроме прокси не вижу... > Проблема только в том, что не все приложения могут поддерживать прокси и > не все мы можем доработать так, чтобы поддерживали, но похоже это > оправданный риск а внутри 1С:Розница много приложений?
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	19. "Маршрутизация трафика на основе сервера назначения из заголовка"	+/–
	Сообщение от FragMaster (ok), 14-Окт-22, 10:48
	>[оверквотинг удален] >>> от другого, в формате понятном дле принятия решения о маршрутизации. Как >>> я понимаю, если бюджет позволяет, то это можно сделать с помощью >>> DPI и реверс-инжениринга протоколов каждого из использующихся приложений. >>> А практически, лучше не связывайтесь. В качестве мысленного эксперимента сойдёт, или если >>> есть хобби на предмет "покопаться". >> Я вот тоже жизнеспособного варианта кроме прокси не вижу... >> Проблема только в том, что не все приложения могут поддерживать прокси и >> не все мы можем доработать так, чтобы поддерживали, но похоже это >> оправданный риск > а внутри 1С:Розница много приложений? Приложение одно, внутри юр лиц может быть несколько Пока из идей: 1) socks proxy + проксификатор + переписание софта(где можно это сделать) на обращение к конкретному прокси в зависимости от юр лица 2) еще один комп, на котором запущена та же 1С, но со своим инетом. Оператор операции по юр лицу 1 выполняет на 1 компе, операции по 2 юр лицу - на втором. В 1 варианте не гарантированно будут работать всякие ККТ олайн с eth over usb, эквайринговые терминалы ибо , думаю не все они умеют прокси
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Маршрутизация трафика на основе сервера назначения из заголовка"	+/–
	Сообщение от Аноним (1), 14-Окт-22, 14:29
	> 2) еще один комп, на котором запущена та же 1С, но со > своим инетом. Оператор операции по юр лицу 1 выполняет на 1 > компе, операции по 2 юр лицу - на втором. Если рабочая машина под линуксом, то поможет network namespace. Для юрлица1 запускать прогу в одном неймспейсе, для юрица2 - во втором. Т.е. два скрипта запуска сделать. Если под виндой - сделать две копии бинарника (можно просто хардлинк на ntfs сделать) и настроить проксификатор так, чтобы каждый бинарник работал через свой прокси.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Маршрутизация трафика на основе сервера назначения из заголовка"	+/–
	Сообщение от ыы (?), 15-Окт-22, 09:02
	>> 2) еще один комп, на котором запущена та же 1С, но со >> своим инетом. Оператор операции по юр лицу 1 выполняет на 1 >> компе, операции по 2 юр лицу - на втором. > Если рабочая машина под линуксом, то поможет network namespace. Для юрлица1 запускать > прогу в одном неймспейсе, для юрица2 - во втором. Т.е. два > скрипта запуска сделать. > Если под виндой - сделать две копии бинарника (можно просто хардлинк на > ntfs сделать) и настроить проксификатор так, чтобы каждый бинарник работал через > свой прокси. И в какойто острый момент он эти ярлычки перепутает...
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Маршрутизация трафика на основе сервера назначения из заголовка"	+/–
	Сообщение от Аноним (1), 15-Окт-22, 10:22
	Ну дык, сесть не за тот компьютер тоже есть вероятность... ¯\_(ツ)_/¯
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Маршрутизация трафика на основе сервера назначения из заголовка"	+/–
	Сообщение от ыы (?), 15-Окт-22, 12:22
	> Ну дык, сесть не за тот компьютер тоже есть вероятность... > ¯\_(ツ)_/¯ Сесть не за тот компьютер и открыть не ту программу -> не получить никакого ущерба если там куда ты сел нет необходимой функции. В данном случае - необходимая функция есть на обоих инсталляциях (одинаковые юрлица присутствуют и там и там) - и начать работать не от того юрлица- легко. об ошибке  узнаешь уже после того как кнопка отправить сработает. Можно дописать конфигурацию, внедряя дополнительные проверки.. Но... Но... Но божежмой, сколько гемороя нужно дописывать, городить прокси, лезть в код конфигурации реализовывая чудовищно нестандартный кейс по абсолютно нелепейшей причине... правильное решение- разнести юрлица и настроить стандартную функциональность по согласованию данных в двух базах. после чего разнести эти базы по разным датацентрам- один в австралии другой в мексике... Исходную задачу не забыли еще? Чувак опасается, что в некоторых госслужбах ктото заметит что сомнительные перепродажи делаются на подставное лицо... и решать проблему он собирается.. ну вот так как собирается :)
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Маршрутизация трафика на основе сервера назначения из заголовка"	+/–
	Сообщение от FragMaster (ok), 16-Окт-22, 14:50
	>[оверквотинг удален] > Но... > Но божежмой, сколько гемороя нужно дописывать, городить прокси, лезть в код конфигурации > реализовывая чудовищно нестандартный кейс по абсолютно нелепейшей причине... > правильное решение- разнести юрлица и настроить стандартную функциональность по согласованию > данных в двух базах. > после чего разнести эти базы по разным датацентрам- один в австралии другой > в мексике... > Исходную задачу не забыли еще? Чувак опасается, что в некоторых госслужбах ктото > заметит что сомнительные перепродажи делаются на подставное лицо... и решать проблему > он собирается.. ну вот так как собирается :) Разделить базу на 2 шт не представляется возможным в силу уже достаточно большого числа баз. Я понимаю, что этот ответ наиболее оптимален и очевиден, но у нас он невозможен. Плюс, вы недооцениваете риски, которые возникают при пересечении IP адресов.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Маршрутизация трафика на основе сервера назначения из заголовка"	+/–
	Сообщение от FragMaster (ok), 16-Окт-22, 14:51
	>> 2) еще один комп, на котором запущена та же 1С, но со >> своим инетом. Оператор операции по юр лицу 1 выполняет на 1 >> компе, операции по 2 юр лицу - на втором. > Если рабочая машина под линуксом, то поможет network namespace. Для юрлица1 запускать > прогу в одном неймспейсе, для юрица2 - во втором. Т.е. два > скрипта запуска сделать. > Если под виндой - сделать две копии бинарника (можно просто хардлинк на > ntfs сделать) и настроить проксификатор так, чтобы каждый бинарник работал через > свой прокси. Интересный вариант, спс
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема