qos, imq a a koseni provozu jdouciho z routeru a na router
Zdenek SUTR Kaminski
sutr na valachian-labs.com
Středa Březen 2 15:30:36 CET 2005
On Wed, 2 Mar 2005, OldFrog wrote:
> Dobry den vespolek,
>
> mam nasledujici dotaz: lze nejak rozumne realizovat
> omezovani provozu danych IP pomoci HTB a IMQ tak,
> aby se omezoval nejen provoz jdouci pres router, ale
> i provoz jdouci na router a z routeru?
>
> Routeru slouzi jako brana pro soukromou sit, bezi
> na nem maskarada a pouzivam tam IMQ. Na routeru zaroven
> bezi ftp server s pravem zapisu a ja bych chtel omezovat
> veskery provoz: provoz mezi klienty, provoz jdouci do inetu
> a provoz spojeny s ftp serverm na routeru.
>
> Z toho co vim jsou s realizaci uvedeneho pozadavku potize,
> jednoduse uz proto, ze se jedna o snahu omezit ingres provoz.
> Muze mi nekdo zkusenejsi sdelit svuj nazor?
>
> Jde mi zatim o prvni priblizeni, tj. zda mam zakaznikovi
> sdelit aby na pozadovanou funkcnost zapomnel nebo zda mam
> spise hledat reseni. Diky moc.
Prectete si clanek o IMQ na rootovi. Je tam toho hodne uzitecneho a take
Vas problem je tam diskutovan...
> Je mi jasne, ze provozovat sluzby na routeru neni ok.
No, zalezi na tom...
> Nyni mam na routeru dve HTB discipliny, jsou poveseny na
> dve imq zarizeni, jedno pro downstream a druhe pro upstream,
> provoz do nich smeruji v POSTROUTINGu pomoci cile IMQ a
> parametru to-dev.
>
> Dale mam pro kazdeho uzivatele z vnitrni site dve HTB
> tridy, jednu pro upload a druhou pro download, pakety
> znackuji pomoci iptables v POSTROUTINGu a podle znacky
> rozdeluji do prislusne tridy. To funguje dobre.
No, tak to jste si odpovedel sam.
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux