AW: AW: Zwei DSL-Leitungen sinnvoll nutzen

Autor: Johannes Walch <j.walch_at_nwe.de>
Datum: Mon, 2 Mar 2009 12:38:04 +0100
Markus Bucher schrieb:
> Johannes Walch schrieb:
> > Alternativ geht es auch mit iptables.
> > Da gibt es ein ROUTE target.
> > Damit dann für Pakete mit --state NEW zwei Regeln die abwechselnd
> > nach A oder B routen (oder random .. wie man will es gibt viele
> > Möglichkeiten)
> > Für alle nachfolgenden Pakete der Verbindung muss natürlich das selbe
> > gateway verwendet werden, die src ip darf sich ja nicht ändern, daher
> > mit CONNMARK die Verbindung zum einem gateway zuordnen (direkt vor/nach
> > dem ROUTE) und das dann mit mark abfragen für Pakete mit --state
> > ESTABLISHED oder --state
> Ich rufe also Seiten mal mit IP1 und mal mit IP2 ab. Heißt doch dann
> auch, dass ich etwa bei Authentifizierungen Probleme bekomme, wenn ich
> abwechselnd mit 2 IPs Seiten aufrufe. Lässt sich dieses Problem
> umgehen?

Also mit HTTP Authentifizierung bekommst Du sicher kein Problem, da werden ja die Credentials vom Browser zwischengespeichert und bei jeder aufgerufenen URL nochmal übermittelt.

Kann natürlich sein dass der Programmierer der Seite da ein "Sicherheitsfeature" eingebaut hat wo man innerhalb einer session die IP nicht wechseln darf (anti cross site scripting). Das ist dann natürlich ein Problem, falls sowas auftritt entweder die Seite/IP statisch über einen Weg routen. Oder versuchen mit iptables das pro IP "sticky" hinzubekommen, mal die man page durchschauen ...

Gruß,
Johannes
--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 02.03.2009

Dieses Archiv wurde generiert von hypermail 2.2.0 : 02.03.2009 CET