wer_wolf Posted August 17, 2015 · Report post Здравствуйте подскажите как лучше решить задачу может я вообще не в ту сторону думаю. Есть сервер Ubuntu на нем поднят squid (авторизация на основе кербероса), nat балансировка каналов между двумя провайдерами. Стоит задача второй сервер который делаю тоже самое и в случае выпадения первого принимаю всю работу на себя, в идеале распреедление нагрузки между двумя серверами в штатном режиме но это не обязательно. Сейчас делаю второй сервер на нем решил сделать синхронизацией конфигов через csync2 затем хочу его сделать резервным прокси сервером соединив с первым по vrrp. Хотел сделать вот так: VRRP dns name proxy ip 10.0.0.1 реальные сервера -- dns proxy1 ip 10.0.0.2 -- dns proxy2 ip 10.0.0.2 Но при настройке задумался о такой проблеме как быть с авторизацией пользователей. Чтобы работал Керберос нужно в браузерах указывать днс имя сервера тут как бы и вопросов нет адрес vppr забиваю в днс и все, но авторизация то по билетам кербероса, а они у каждого сервера свои и как я понимаю вариант когда у пользователя в браузере забито proxy, а авторизация идет через proxy1 не совсем сработает или я ошибаюсь? Может кто то подскажет вообще другой более оптимальный так сказать путь? Заранее спасибо всем за ответы, мысли в слух от всех только приветствуются. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...