Ciao a tutti,
ho un bel quesito da sottoporvi.
Il sistema:
Vari PC e Server collegati ad una LAN con uno switch il quale è collegato ad un Router/Firewall ZyWall35 il quale è collegato a due router ADSL.
Lo ZyWall35 è configurato come firewall, come NAT ed esegue anche il load-balancing sulle due connessioni ADSL usando l'algoritmo Weighted Round Robin.
Il problema:
Alcuni utenti hanno l'esigenza di collegarsi ad alcuni siti Internet che eseguono, dopo aver fatto il login, il controllo sull'IP del pc-client. Se cambia ritornano al login. Non potendo controllare con quale IP esce la sessione dell'utente e cambiando la connessione in continuazione in funzione del traffico sulla rete, la navigazione in queste zone riservate diventa praticamente impossibile.
Cosa fare?
C'è qualcosa per dire al router che verso un determinato sito deve uscire con un determinato IP? Tipo un routing con un gateway diverso in base alla destinazione... (ma il gateway è lo stesso...).
L'alternativa è cambiare l'algoritmo di bilanciamento utilizzando per esmpio uno spillover con cui, in pratica, perdo il bello del load-balancing, ovvero la disponibilità in contemporanea delle bande delle due connessioni sommate!
Attendo i vostri preziosissimi consigli.
Grazie
Rispondi quotando
