[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

AW: AW: Zwei DSL-Leitungen sinnvoll nutzen


Markus Bucher schrieb:
> Johannes Walch schrieb:
> > Alternativ geht es auch mit iptables.
> > Da gibt es ein ROUTE target.
> > Damit dann fuer Pakete mit --state NEW zwei Regeln die abwechselnd
> > nach A oder B routen (oder random .. wie man will es gibt viele
> > Moeglichkeiten)
> > Fuer alle nachfolgenden Pakete der Verbindung muss natuerlich das selbe
> > gateway verwendet werden, die src ip darf sich ja nicht aendern, daher
> > mit CONNMARK die Verbindung zum einem gateway zuordnen (direkt vor/nach
> > dem ROUTE) und das dann mit mark abfragen fuer Pakete mit --state
> > ESTABLISHED oder --state
> Ich rufe also Seiten mal mit IP1 und mal mit IP2 ab. Heisst doch dann
> auch, dass ich etwa bei Authentifizierungen Probleme bekomme, wenn ich
> abwechselnd mit 2 IPs Seiten aufrufe. Laesst sich dieses Problem
> umgehen?

Also mit HTTP Authentifizierung bekommst Du sicher kein Problem, da werden ja die Credentials vom Browser zwischengespeichert und bei jeder aufgerufenen URL nochmal uebermittelt.

Kann natuerlich sein dass der Programmierer der Seite da ein "Sicherheitsfeature" eingebaut hat wo man innerhalb einer session die IP nicht wechseln darf (anti cross site scripting). Das ist dann natuerlich ein Problem, falls sowas auftritt entweder die Seite/IP statisch ueber einen Weg routen. Oder versuchen mit iptables das pro IP "sticky" hinzubekommen, mal die man page durchschauen ...

Gruss,
Johannes
--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/