Маршрутизация трафика на основе сервера назначения из заголовка, FragMaster, 10-Окт-22, 14:54 [смотреть все]Есть: приложение, пускай будет 1С:Розница, оно может обращаться к интернет ресурсам, например, api банков, других гос организаций и т.д. через интернет. Приложение обслуживает 2 юр лица.Задача: Хочется чтобы каждое юр лицо использовало свой интернет для связи со всем внешними миром(эквайринг, какие-то api, ОФД и т.д) Например, 1 комп с приложением обслуживает 2 юр лица и имеет 2 LAN порта, в каждый будет воткнут свой роутер для внешнего инета, все запросы на все внешние ресурсы от одного юр лица должны будут ходить по Lan1, все запросы от другого юр лица должны будут ходить через Lan2. Т.е. для внешних сайтом это будет выглядеть, как 2 независимых друг от друга компа. Пример с 2 LAN портами не является обязательной реализацией и приведен для простоты описания, вместо этого может использоваться 1 роутер с каким-то ПО. Основные проблемы, которые я вижу: - ККТ выгружает в ОФД чеки через usb over Ethetnet - эквайринговые терминал через usb over Ethetnet - всякие шлюзы оплаты, с которыми приложение взаимодействует(оплата по qr, api банка и т.д.) Вопрос: Возможна ли реализация работы данного кейса? Если да, то с помощью каких тех средств?
|
- Маршрутизация трафика на основе сервера назначения из заголовка, Аноним, 19:14 , 10-Окт-22 (1)
- Маршрутизация трафика на основе сервера назначения из заголовка, shadow_alone, 19:17 , 10-Окт-22 (2)
- Маршрутизация трафика на основе сервера назначения из заголовка, FragMaster, 19:59 , 10-Окт-22 (6)
> Если исходить из твоего заголовка "сервера назначения" - то всё просто. Если > они они ходят на разные api - то есть, первый клиент > на свои, второй на свои только и ничего не пересекается, то > это решается простой маршрутизацией, даже если разрулить надо по имени назначения > (решается маркировкой пакетов по SNI). > А вот если они ходят на одни и те же ресурсы, вот > тут, наверное НЕТ - потому что твой 1С точно не может > метить пакеты.Все верно, приложение обслуживает 2 юр лица и ходить они могут на один и тот же IP. Требуется, чтобы запрос от одного юр лица с этого приложения шел через одного провайдера, а запрос от другого юр лица - через другого
- Маршрутизация трафика на основе сервера назначения из заголовка, Сергей, 22:27 , 10-Окт-22 (7) +1
- Маршрутизация трафика на основе сервера назначения из заголовка, FragMaster, 10:51 , 11-Окт-22 (8)
> все зависит от вашего приложения, можно ли его настройки привязать > на 2-а разных локальных адреса к примеру либо прописать на > разные прокси, то бишь порты, если этого нет, то мне кажется > никак...Приложение можно доработать, чтобы оно выбирало нужный прокси, в зависимости от юр лица. Я в надежде, что может быть еще какая-то магия есть, кроме проксей =)
- Маршрутизация трафика на основе сервера назначения из заголовка, Аноним, 08:19 , 12-Окт-22 (10)
- Маршрутизация трафика на основе сервера назначения из заголовка, Licha Morada, 21:24 , 12-Окт-22 (13)
- Маршрутизация трафика на основе сервера назначения из заголовка, FragMaster, 08:46 , 13-Окт-22 (15)
>[оверквотинг удален] >> Если да, то с помощью каких тех средств? > Если это запросы ТОЛЬКО по http/https, и юр-лица можно явно отличить друг > от друго по хедеру запроса, то можно хитро настроить прокси, например > squid. > Если это запросы вообще, то всё упирается в то как отличать одно > от другого, в формате понятном дле принятия решения о маршрутизации. Как > я понимаю, если бюджет позволяет, то это можно сделать с помощью > DPI и реверс-инжениринга протоколов каждого из использующихся приложений. > А практически, лучше не связывайтесь. В качестве мысленного эксперимента сойдёт, или если > есть хобби на предмет "покопаться".Я вот тоже жизнеспособного варианта кроме прокси не вижу... Проблема только в том, что не все приложения могут поддерживать прокси и не все мы можем доработать так, чтобы поддерживали, но похоже это оправданный риск
- Маршрутизация трафика на основе сервера назначения из заголовка, Аноним, 11:16 , 13-Окт-22 (16) +1
- Маршрутизация трафика на основе сервера назначения из заголовка, ыы, 06:53 , 14-Окт-22 (18)
- Маршрутизация трафика на основе сервера назначения из заголовка, FragMaster, 10:48 , 14-Окт-22 (19)
>[оверквотинг удален] >>> от другого, в формате понятном дле принятия решения о маршрутизации. Как >>> я понимаю, если бюджет позволяет, то это можно сделать с помощью >>> DPI и реверс-инжениринга протоколов каждого из использующихся приложений. >>> А практически, лучше не связывайтесь. В качестве мысленного эксперимента сойдёт, или если >>> есть хобби на предмет "покопаться". >> Я вот тоже жизнеспособного варианта кроме прокси не вижу... >> Проблема только в том, что не все приложения могут поддерживать прокси и >> не все мы можем доработать так, чтобы поддерживали, но похоже это >> оправданный риск > а внутри 1С:Розница много приложений?Приложение одно, внутри юр лиц может быть несколько Пока из идей: 1) socks proxy + проксификатор + переписание софта(где можно это сделать) на обращение к конкретному прокси в зависимости от юр лица 2) еще один комп, на котором запущена та же 1С, но со своим инетом. Оператор операции по юр лицу 1 выполняет на 1 компе, операции по 2 юр лицу - на втором. В 1 варианте не гарантированно будут работать всякие ККТ олайн с eth over usb, эквайринговые терминалы ибо , думаю не все они умеют прокси
- Маршрутизация трафика на основе сервера назначения из заголовка, Аноним, 14:29 , 14-Окт-22 (20)
- Маршрутизация трафика на основе сервера назначения из заголовка, ыы, 09:02 , 15-Окт-22 (21)
- Маршрутизация трафика на основе сервера назначения из заголовка, Аноним, 10:22 , 15-Окт-22 (22)
- Маршрутизация трафика на основе сервера назначения из заголовка, ыы, 12:22 , 15-Окт-22 (23)
- Маршрутизация трафика на основе сервера назначения из заголовка, FragMaster, 14:50 , 16-Окт-22 (24)
>[оверквотинг удален] > Но... > Но божежмой, сколько гемороя нужно дописывать, городить прокси, лезть в код конфигурации > реализовывая чудовищно нестандартный кейс по абсолютно нелепейшей причине... > правильное решение- разнести юрлица и настроить стандартную функциональность по согласованию > данных в двух базах. > после чего разнести эти базы по разным датацентрам- один в австралии другой > в мексике... > Исходную задачу не забыли еще? Чувак опасается, что в некоторых госслужбах ктото > заметит что сомнительные перепродажи делаются на подставное лицо... и решать проблему > он собирается.. ну вот так как собирается :) Разделить базу на 2 шт не представляется возможным в силу уже достаточно большого числа баз. Я понимаю, что этот ответ наиболее оптимален и очевиден, но у нас он невозможен. Плюс, вы недооцениваете риски, которые возникают при пересечении IP адресов.
- Маршрутизация трафика на основе сервера назначения из заголовка, FragMaster, 14:51 , 16-Окт-22 (25)
>> 2) еще один комп, на котором запущена та же 1С, но со >> своим инетом. Оператор операции по юр лицу 1 выполняет на 1 >> компе, операции по 2 юр лицу - на втором. > Если рабочая машина под линуксом, то поможет network namespace. Для юрлица1 запускать > прогу в одном неймспейсе, для юрица2 - во втором. Т.е. два > скрипта запуска сделать. > Если под виндой - сделать две копии бинарника (можно просто хардлинк на > ntfs сделать) и настроить проксификатор так, чтобы каждый бинарник работал через > свой прокси.Интересный вариант, спс
- Маршрутизация трафика на основе сервера назначения из заголовка, pavel_simple., 10:32 , 09-Ноя-22 (26)
|