IP load split

[Petr Simek]

Dobry den,

Nemate nekdo napad jak realizovat na Linuxu router (seriova linka - ethernet)
ktery umi delat rozlozeni zateze pro jednotlive pocitace. Konkretne mi jde
o nasledujici:

Fakulta pripojena pevnou linkou 19.2 ma pocitacovou ucebnu (asi 10 PC) a 
nekolik PC v kancelarich. Jako router mezi seriovou linkou a mistnim 
ethernetem slouzi Linux. Nyni se zavadi komplexni ucetni system pro celou 
skolu jehoz soucasti bude i zminovana fakulta. Pripojeni jejich pracovist
k centralnimu systemu bude realizovano telnetem kde 19.2 dostacuje pro
zhruba 3 pracoviste. Jenze - diky existenci PC ucebny nelze zarucit ze linka
bude pro ty spravna PC propustna za vsech okolnosti. Napadlo nas zvyseni
kapacity, ale par WWW surferu zalepi jakoukoliv kapacitu linky (v pripade
upgrade na 64 kb), takze tudy cesta asi nevede. 

Dalsi reseni - zatim asi nejlepsi - je sledovani IP provozu mezi klientskymi
stanicemi a centralnim serverem (ipfwadm) a vpripade ze se objevi takove
pakety v provozu, tak automaticky aplikovat filtrovaci pravidla na ostatni
stanice - takze jakmile se nekdo z klientske stanice prihlasi k centralnimu
ucetnimu serveru, maji surferi smulu - konci.

Elegantnejsi by bylo rozdelovat zatez dynamicky - vyhradit urcitou sirku
vybranym stanicim a ostani se musi rozdelit o zbytek (kdyz ty vybrane stanice
zrovna pracuji). Jenze dosud jsem na nic takoveho nenarazil - pomoci ipfwadm
lze bud stanice povolit nebo zakazat ale o nastaveni maximalni propustnosti
pro urcite adresy ani zminka.

Nevite nekdo o necem podobnem (pro Linux) ?


S pozdravem
              Petr Simek
                APS JU