[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] System-wide proxy ?



On Wed, 18 Aug 1999, Emmanuel Tychon [C] wrote:

> 
> On 17-Aug-99 Kris Carlier wrote:
> 
> > aie, il y a moyen de faire cela avec squid egalement. Si ton routeur sait
> > rediriger le traffic vers *:80 vers le proxy interne. Si tout tourne sous
> > Linux (router + squid) tu sais (ipfwadm) rediriger le traffic vers une
> > porte locale sur laquelle ecoute squid. Il faut que squid soit configure
> > pour qu'il puisse supporter cela egalement.
> 
> Squid a au moins trois desavantages majeurs par rapport a un CE:
> 
>  - Il tourne sur un systeme UNIX, avec tout l'overhead que cela implique. Un CE
>    tourne sur vxWorks qui est un OS temps reel, sur deux disques de 9Go en SCSI2
>    UW (LVD) et fait du stripping dessus. C'est vraiment tres rapide.
Ok.
> 
>  - Le protocol utilise est fail-safe, c'est a dire que si tous les CE sont
>    morts, inaccessibles ou eteints, le routeur s'en rend compte et passe le
>    traffic directement. Pas de network down a cause d'un proxy mort.
On peut aussi essayer http://www.eddieware.org. 

Je sais, c'est moins solide que WCCP. Mais bon a pas tjs 400.000F

>  - Les CE peuvent fonctionner un "farm": c'est a dire que tu peux mettre 5 CE
>    et les faire travailler ensemble. C'est comme un cluster sous Linux.

On peut aussi le faire avec eddieware, je n'ai pas essayé mais le test
doit valoir le coup. 

> Le CE a au moins un desavantage par rapport a Squid:
> 
>  - Le prix. (12.000$ US, soit 360.000,- bef)
> 
> <g>
> 
> 
> 
> ---
>     ..        ..      | Security & Network Services (SNS)
>     ||        ||      | PHONE : +32-2-7045000
>     ||        ||      | DIRECT: +32-2-7045771
>    ||||      ||||     | FAX   : +32-2-7046000
> .:||||||:..:||||||:.  | PAGER : +32-45-203-2431 (number then press #)
>  cisco Systems, Inc.  | Empowering The Internet Generation (tm)
> ---------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> 

----------------------------------------------------------
Alexandre J.D. Dulaunoy  | Pmail :   adulau@be.linux.org |       
Tagged as unknown        | Wmail :   adulau@metatix.com  |
_____________ (aka) AD993-RIPE/AD4384-DARPA ______________
  "Anyone who attempts to generate random numbers by 
     deterministic means is, of course, living in a
          state of sin." -- John von Neumann
----------------------------------------------------------
PGP keyID : 1024/4165497C | whois dulaunoy@rs.internic.net
----------------------------------------------------------

---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.