qos, imq a a koseni provozu jdouciho z routeru a na router

[OldFrog]

Dobry den vespolek,

mam nasledujici dotaz: lze nejak rozumne realizovat
omezovani provozu danych IP pomoci HTB a IMQ tak,
aby se omezoval nejen provoz jdouci pres router, ale
i provoz jdouci na router a z routeru?

Routeru slouzi jako brana pro soukromou sit, bezi
na nem maskarada a pouzivam tam IMQ. Na routeru zaroven
bezi ftp server s pravem zapisu a ja bych chtel omezovat
veskery provoz: provoz mezi klienty, provoz jdouci do inetu
a provoz spojeny s ftp serverm na routeru.

Z toho co vim jsou s realizaci uvedeneho pozadavku potize,
jednoduse uz proto, ze se jedna o snahu omezit ingres provoz.
Muze mi nekdo zkusenejsi sdelit svuj nazor?

Jde mi zatim o prvni priblizeni, tj. zda mam zakaznikovi
sdelit aby na pozadovanou funkcnost zapomnel nebo zda mam
spise hledat reseni. Diky moc.


Hezke odpoledne
preje OldFrog.

___

PS1:

Je mi jasne, ze provozovat sluzby na routeru neni ok.
Bohuzel nemam moc sanci to ovlivnit.

PS2:

Nyni mam na routeru dve HTB discipliny, jsou poveseny na
dve imq zarizeni, jedno pro downstream a druhe pro upstream,
provoz do nich smeruji v POSTROUTINGu pomoci cile IMQ a
parametru to-dev.

Dale mam pro kazdeho uzivatele z vnitrni site dve HTB
tridy, jednu pro upload a druhou pro download, pakety
znackuji pomoci iptables v POSTROUTINGu a podle znacky
rozdeluji do prislusne tridy.  To funguje dobre.


-- 
------------------------------
Ondrej Nemecek alias 'OldFrog'
------------------------------