Servus zusammen,
ich habe eine Konstrukt und wollte mal fragen was Ihr davon haltet bzw. wie sich das verhält.
Szenario:
1x Endian, 2x WAN Interface, 1x LAN Interface
Bestimmte Benutzer aus dem LAN Segment sollen immer über WAN2 (WAN1 ist die Main-Verbindung) gehen - soweit kein Problem, source-based-Routing ist schnell eingerichtet. Jetzt möchte ich allerdings von den übrigen Nutzern im Netz bestimmte Ziele, welche nur über den Namen identifizierbar sind (bspw. Youtube.de) auch über die WAN2 Verbindung schicken. Da hinter Youtube o.ä. allerdings sicherlich ein Cluster von tausenden von Servern hängt und die IP-Adressen sich ggf. ändern kann ich kein Destination-based-Routing einsetzen.
Meine überlegung ist bisher folgende: WAN1 und WAN2 tauschen, HTTP Proxy auf transparent und das Subnetz teilweise über Routingregeln über die 2. (nicht-Main) Wan Leitung Routen. Jetzt müsste man dem Proxy nur noch sagen dass jegliche Ziele außer youtube etc. umgangen werden. Problem an der Stelle ist, dass ich ja prinzipiell *.de vom Proxy ausschließen kann, jedoch dann nicht youtube.de einschließen kann. Fraglich wäre auch wie sich Routing vs. Proxy verhalten, wenn ich z.B. sage Client 1 immer über WAN 2, jedoch der Inhalt vom Proxy "gefangen" wird und dieser eigentlich seinen "eigenen" Traffic immer über WAN1 (MAIN) sendet.
Hat dort jemand vielleicht eine Idee oder hab ich jetzt jeden hier zu-Ende-verwirrt?
