NAT для входящего трафика
Добавлено: 02 окт 2017, 22:59
Вечер добрый.
Вопрос от меня, как обычно, нестандартный.
Кратко:
текущая схема
клиенты на www.ru -> Роутер с белым ip:80->прокси Микротика 192.168.1.6:8080->кеширующий прокси 192.168.1.181:8080->web-сервер
Хочу отключить проксю Микротика, но кеширующему нельзя видеть внешние адреса клиентов.
Вопрос-как сделать NAT внешних адресов во внутренние,
т.е. так, чтобы кеширующий прокси 192.168.1.181:8080 видел
не внешние адреса клиентов, а внутренний Микротика?
Технические подробности (на всякий случай).
Есть домен в зоне ru, направленный на мой ip. Есть сайт с большой нагрузкой-от 100 до 2000 посетителей одновременно.
Сайт на joomla-много мелких файлов css,js и прочих картинок.
Если направить напрямую, то сервер ложится-запускает кучу апачей и сжирает всю память и проц.
Что придумал - закешировал в прокси статичные файлы и по правилам отдаю их только из кеша.
Запросы на динамичные страницы отправляются прямо на сервер.
Нагрузка здорово снизилась - в десятки раз.
Но засада в том, что кеширующий прокси использует авторизацию по ip. Блин.
Какое отношение это все к Микротику?
Микротик принимает соединения.
Если отправляю их сразу в кеширующий прокси, то тот видит неизвестные ему ip пользователей и ничего им не дает, кроме запроса авторизации.
Сейчас направляю запросы на 80 порт на внутренний прокси Микротика, а с него через parent proxy в кеширующий.
Все работает, но проц Микротика rb2011uias-2hnd-in загружен 95-100%
при 600-800 входящих соединений.
Сейчас картинка входящего трафика буквами:
клиенты на www.ru -> Роутер с белым ip:80->прокси Микротика 192.168.1.6:8080->кеширующий прокси 192.168.1.181:8080->web-сервер
Понимаю, что NAT ему легче сделать, чем гонять это все через свою проксю.
Вопрос-как сделать NAT внешних адресов во внутренние,
т.е. так, чтобы кеширующий прокси 192.168.1.181:8080 видел
не внешние адреса клиентов, а внутренний Микротика?
Возможно, путанно объясняю-всю голову себе сломал, но пока реализовать не получилось.
Буду благодарен за направление, куда копать.
Вопрос от меня, как обычно, нестандартный.
Кратко:
текущая схема
клиенты на www.ru -> Роутер с белым ip:80->прокси Микротика 192.168.1.6:8080->кеширующий прокси 192.168.1.181:8080->web-сервер
Хочу отключить проксю Микротика, но кеширующему нельзя видеть внешние адреса клиентов.
Вопрос-как сделать NAT внешних адресов во внутренние,
т.е. так, чтобы кеширующий прокси 192.168.1.181:8080 видел
не внешние адреса клиентов, а внутренний Микротика?
Технические подробности (на всякий случай).
Есть домен в зоне ru, направленный на мой ip. Есть сайт с большой нагрузкой-от 100 до 2000 посетителей одновременно.
Сайт на joomla-много мелких файлов css,js и прочих картинок.
Если направить напрямую, то сервер ложится-запускает кучу апачей и сжирает всю память и проц.
Что придумал - закешировал в прокси статичные файлы и по правилам отдаю их только из кеша.
Запросы на динамичные страницы отправляются прямо на сервер.
Нагрузка здорово снизилась - в десятки раз.
Но засада в том, что кеширующий прокси использует авторизацию по ip. Блин.
Какое отношение это все к Микротику?
Микротик принимает соединения.
Если отправляю их сразу в кеширующий прокси, то тот видит неизвестные ему ip пользователей и ничего им не дает, кроме запроса авторизации.
Сейчас направляю запросы на 80 порт на внутренний прокси Микротика, а с него через parent proxy в кеширующий.
Все работает, но проц Микротика rb2011uias-2hnd-in загружен 95-100%
при 600-800 входящих соединений.
Сейчас картинка входящего трафика буквами:
клиенты на www.ru -> Роутер с белым ip:80->прокси Микротика 192.168.1.6:8080->кеширующий прокси 192.168.1.181:8080->web-сервер
Понимаю, что NAT ему легче сделать, чем гонять это все через свою проксю.
Вопрос-как сделать NAT внешних адресов во внутренние,
т.е. так, чтобы кеширующий прокси 192.168.1.181:8080 видел
не внешние адреса клиентов, а внутренний Микротика?
Возможно, путанно объясняю-всю голову себе сломал, но пока реализовать не получилось.
Буду благодарен за направление, куда копать.