隔离squid所使用的adsl 使光纤带宽只给固定的2-3个ip使用

startX

现在结构是这样的

如图

已有电信ADSL 双线  接到一个支持双ADSL 的路由上面( tp-link TL 478 )

还有个 pc   gentoo 上面跑着Squid  给内部做代理  来加速网页浏览
该pc只有一个pci插槽。。。  加上一个板载网卡  该linux 共有两个网络接口(已使用一个)

我考虑了一下  现在唯一可以让 网通光纤在不做大调整的情况下 就是介入 gentoo 上面

ABC 区原来是共用电信带宽的
现在我们需要更稳定、快速的上传所以就加了网通光纤
但该光纤只给A区的 2-3台机器使用


麻烦各位大侠给点建议   是否有更好的方式(低成本)
另：gentoo 应该如何配置才能实现这种分配


十分感谢～～～～


btw:如果大侠们有在广州的  我请吃饭   

pangj

squid可以限制源IP的，如：

acl myip src 192.168.0.100
http_access allow myip
http_access deny all


另外你的多链路上网可以考虑下radware的Linkproof。
如果多链路对外提供服务，可以考虑下我们的smartDNS，

jealt

如果现在squid是做所有ABC区域的代理，做ip的acl限制会让其他人都没法上网的。
可以考虑将增加的线路介入路由器，用路由器的功能使特定ip使用指定的线路上网。
或者新增加线路接入squid服务器，然后用iptables路由指定ip的数据包。

startX

其实我在考虑让squid 打开两个不同的端口来实现分流控制   例如3128给abc   4128给特定ip走光纤

公司的老大希望平时大家可以分享着2Mbps的光纤带宽  所以我还要给他加个开关。。。
squid 可以实现吧    我在找这方面的资料  感觉应该可以

我不想加新设备  *nix 可以搞定一切啊  

让我再看下 是否可是不使用iptable  感觉这东西很难搞 很危险   

原帖由 jealt 于 2009-4-22 13:39 发表
如果现在squid是做所有ABC区域的代理，做ip的acl限制会让其他人都没法上网的。
可以考虑将增加的线路介入路由器，用路由器的功能使特定ip使用指定的线路上网。
或者新增加线路接入squid服务器，然后用iptable ...