Omezovani provozu za proxy?

Peter Surda shurdeek na panorama.sth.ac.at
Čtvrtek Srpen 15 17:41:10 CEST 2002 

On Thu, Aug 15, 2002 at 05:06:51PM +0200, Zdenek Drlik wrote:
> Ano, myslim samozrejme rychlsot z internetu. Ale pokud to omezuji na 
> linuxovem routeru, tak jsem schopen omezovat oba smery, na interface 
> smerem k uzivatelum downstream a na interface smerem k firewallu 
> upstream, ne? 
To, ze limitujes, co ruter posiela dnu, nezabezpecis, ze to cez linku tiect
nebude a teda ju to furt bude zatazovat. Ja viem, blbe :-(.

> OK, takhle nejak to mam vymysleno. Zajimalo me ale spis, jestli to ma 
> cenu regulovat na routru, ktery je mezi uzivateli a aplikacni proxy, 
> protoze ta proxy stahuje data z internetu na plnych 512kb a teprve za ni 
> se to brzdi. Myslim, ze lepsi by bylo tu aplikacni proxy vyhodit a na 
> firewallu misto toho zprovoznit preklad NAT, protoze pak bych na tom 
> routetu brzdil spojeni (i kdyz s prekladem na firewallu) mezi klientem a 
> serverem na netu primo... Muze byt, nebo je to zcestna idea?
Uprimne povedane, tiez mi nie je jasne, ci sa ten proxy a tc skombinovat da.
Ked budes ma cisto NAT, tak sa to nastavit da (ci to bude uspesne fungovat
zavisi od konkretnej implementacie :-)) Teoreticky by ten proxy server mohol
mat viac ip adries a podla koncoveho uzivatela pouzival tu ci onu, a potom si
to ruter uz podelit vie. Ci to vsak squid vie netusim, skor nie.

Alebo druhy napad: mat squid bindnuty na 2ch portoch, popripade ho bezat 2krat
a iptables-om by si to podla source ip adresy hodil bud na jeden alebo na
druhy, a potom by to s tou roznou ip adresou proxy slo. To by malo ist aj v
transparentnom aj netransparentnom mode.

> Kazdopadne diky za informace.
NP.

> Zdenek
> 
> BTW - ten thread na ktery jsi me odkazal jsem si uz procetl, ale na tu 
> otazku s tou aplikacni proxy mi to odpovedl nedalo... :-}
Yo, to mi tiez jasne nie je, dufam ze som ta moc nepoplietol :-)

Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
Failure is not an option. It comes bundled with your Microsoft product.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020815/4456241e/attachment.sig>

Další informace o konferenci Linux