HTB a nastaveni - delsi
Zdeněk Drlík
zdenek.drlik na seznam.cz
Středa Květen 14 15:37:58 CEST 2003
> 1. jak zajistit, aby omezeni u trid byla platna pro oba smery, z i do
> sitovky, nastaveni se dvema "match" (jednou ip src, podruhe ip dst) po
sobe
> mi nejak nefunguje...
>
> 2. jak zajistit, aby pocitace v lokalni siti mohly mezi sebou komunikovat
> bez omezeni rychlosti 100 MBit...
>
> Diky Jan Povolny
Ad 1) na Linuxu muzete omezovat pouze to, co na danou sitovku odesilate,
nikoliv to co prijimate, takze pokud chcete omezovat oba smery, musite to
udelat na druhe sitovce. Takze to co jde z internetu k uzivatelum omezite na
interni sitovce podle "ip dst", to co odchazi od uzivatelu do internetu
omezite na externi sitovce budto podle "ip src" (pokud neprovadite NAT, ale
poeld Vami zaslaneho prikladu s internimi adresami NAT asi delate), nebo
musite pouzit misto filtru U32 filtr MATCH a jednotlive pakety si pred NATem
oznackovat a pak po prepsani zdrojove adresy na externi sitovce filtrovat
podle teto znacky.
S pozdravem
Zdenek D.
Další informace o konferenci Linux