Да, мы туннелируем от нашей корпоративной сети до общедоступного диапазона IP в центре обработки данных. Таким образом, мы можем позволить весь трафик от VLAN корпорации до центра обработки данных, в то время как ограничение вытекает из внешней стороны к нашим дата-центрам.
IBM не может позволить туннелировать к Вашей частной сети, так как последний может конфликтовать с их внутренними сетями. Например, принтер, который Вы хотите подключить, находится в 10.10.10.0/24, VLAN корпорации. Если продукт SAS находится в некотором VLAN скажем 172.31.0.0/24, которым управляет IBM сетевая команда, они не собираются туннелировать трафик от 172.31.0.0/24 до 10.10.10.0/24, даже при том, что такой туннель IPSec возможен. Если они создадут такой туннель, то у них будут проблемы в будущем для использования собственного 10.10.10.0/24 VLAN.
Наилучший вариант для Вас к является этим:
Вопрос 1 - добавить директиву резервного копирования на вторичный сервер - http: //code.google.com/p/haproxy-docs/wiki/ServerOptions
server pri <address>[:port]
server sec <address>[:port] backup
Вопрос 2 - вы можете создать ACL на основе запрошенного URL, используя url_end или что-то подобное, и перенаправить его на tarpit. http://code.google.com/p/haproxy-docs/wiki/MatchingLayer7
frontend webserver
bind :80
option forwardfor
acl bk_deny url_end /file.ext
use_backend tarpit if bk_deny
default_backend default-pool
backend default-pool
balance ...
option httpchk ...
server ...
backend tarpit
mode http
# do not hold the connection
timeout tarpit 1
# Emulate a 503 error
errorfile 503 /etc/errors/500_tartarus.txt
# slowdown any request coming up to here
reqitarpit .