qos, imq a a koseni provozu jdouciho z routeru a na router

[Zdenek SUTR Kaminski]

On Wed, 2 Mar 2005, OldFrog wrote:

> Dobry den vespolek,
> 
> mam nasledujici dotaz: lze nejak rozumne realizovat
> omezovani provozu danych IP pomoci HTB a IMQ tak,
> aby se omezoval nejen provoz jdouci pres router, ale
> i provoz jdouci na router a z routeru?
> 
> Routeru slouzi jako brana pro soukromou sit, bezi
> na nem maskarada a pouzivam tam IMQ. Na routeru zaroven
> bezi ftp server s pravem zapisu a ja bych chtel omezovat
> veskery provoz: provoz mezi klienty, provoz jdouci do inetu
> a provoz spojeny s ftp serverm na routeru.
> 
> Z toho co vim jsou s realizaci uvedeneho pozadavku potize,
> jednoduse uz proto, ze se jedna o snahu omezit ingres provoz.
> Muze mi nekdo zkusenejsi sdelit svuj nazor?
> 
> Jde mi zatim o prvni priblizeni, tj. zda mam zakaznikovi
> sdelit aby na pozadovanou funkcnost zapomnel nebo zda mam
> spise hledat reseni. Diky moc.

Prectete si clanek o IMQ na rootovi. Je tam toho hodne uzitecneho a take 
Vas problem je tam diskutovan...

> Je mi jasne, ze provozovat sluzby na routeru neni ok.

No, zalezi na tom...

> Nyni mam na routeru dve HTB discipliny, jsou poveseny na
> dve imq zarizeni, jedno pro downstream a druhe pro upstream,
> provoz do nich smeruji v POSTROUTINGu pomoci cile IMQ a
> parametru to-dev.
> 
> Dale mam pro kazdeho uzivatele z vnitrni site dve HTB
> tridy, jednu pro upload a druhou pro download, pakety
> znackuji pomoci iptables v POSTROUTINGu a podle znacky
> rozdeluji do prislusne tridy.  To funguje dobre.

No, tak to jste si odpovedel sam. 

Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...