Láthatatlan gateway + sávszél limit

This topic has 12 hozzászólás, 5 résztvevő, and was last updated 19 years, 9 months telt el by AnoCre.

10 bejegyzés megtekintése - 1-10 / 13

1 2 →

Szerző

Bejegyzés
2005-09-07-21:49 #2029263
Bbt
Felhasználó
nos, ha még kicsit ügyeskedsz, feltalálod a tûzfalat. A fekete doboz nem tudom mi, meg azt sem, hogy miért nem szabad piszkáni (hacsak nem az az ADSL modem.)

Mûködõ konfigot nem szívesen mutatnék, biztonsági okokból.

Ha nekem kéne megoldani: a belsõ háló kliensei dhcp-n csatlakoznának, MAC alapján azonosítva fix ip-vel. Ennek elõnye lenne az egyszerû korlátozhatóság, illetve a háló védelme idegen gépektõl. (hálón belüli.) tûzfalat meg olyat csinálsz amilyet akarsz, bár a tésztaszûrõ formájú az ellenjavallott.
2005-09-08-05:10 #2029264
maszili
Felhasználó
… jó lenne, ha a B,C,D kliensek továbbra is
„A”-t használnák gatewayként, mintha „G” ott se lenne, továbbá A-nak sem kell tudni, hogy „G” lenyúlja a csomagokat. Ja és persze „G” korlátozhassa a forgalmat, erre a korlátozásra már találtam egy-két okos TC scriptet, a lényeg a „láthatatlanság” lenne.

Hát ez elég érdekes lesz…
Ha beraksz egy gépet A és S közé akkor „kettévágod” azt a hálózati szegmenst.
Ezért különbözõ IP tartományokban kellene mûködniük. Következéskép
meg kell változtatni az IP címét A-nak vagy B,C,D-nek.
2005-09-08-14:16 #2029265
lwolf
Felhasználó
nos, ha még kicsit ügyeskedsz, feltalálod a tûzfalat. A fekete doboz nem tudom mi, meg azt sem, hogy miért nem szabad piszkáni (hacsak nem az az ADSL modem.)

Mûködõ konfigot nem szívesen mutatnék, biztonsági okokból.

Ha nekem kéne megoldani: a belsõ háló kliensei dhcp-n csatlakoznának, MAC alapján azonosítva fix ip-vel. Ennek elõnye lenne az egyszerû korlátozhatóság, illetve a háló védelme idegen gépektõl. (hálón belüli.) tûzfalat meg olyat csinálsz amilyet akarsz, bár a tésztaszûrõ formájú az ellenjavallott.
[align=right][snapback]148882[/snapback][/align]

A fekete doboz, az szó szerint egy fekete doboz lesz, mert egy Cisco routernek nézem távolról. Közelrõl nem néztem mert kétméteres létra kell hozzá, meg Sulinetes cucc egyébként is. Azért nem osztom ki fix IP szerint a DHCPket mert a távmenedzselés pestországból jön én meg az ország délkeleti sarkában vagyok.
2005-09-08-14:30 #2029266
lwolf
Felhasználó
Hát ez elég érdekes lesz…
Ha beraksz egy gépet A és S közé akkor „kettévágod” azt a hálózati szegmenst.
Ezért különbözõ IP tartományokban kellene mûködniük. Következéskép
meg kell változtatni az IP címét A-nak vagy B,C,D-nek.
2005-09-08-16:29 #2029267
maszili
Felhasználó
Szerintem is érdekes lesz…csak legyen már. 🙂
2005-09-09-16:41 #2029268
lwolf
Felhasználó
2005-09-09-21:47 #2029269
Bbt
Felhasználó
Lehet szentségtörés lesz, de ezt szerintem a fekete dobozzal is meg tudod csinálni…
2005-09-10-00:23 #2029270
AnoCre
Felhasználó
Nézegettem mindenféle HTB meg egyéb nyalánkságokat, de én nem akarok minden klienst egyenként korlátozni, „csak” az egész hálózati interfészt. (eth0,eth1)
[align=right][snapback]149034[/snapback][/align]

A traffic shaper egész hálózati interface szûkítésére jó. Hogy bridge-n megy-e azt nem tudom.
2005-09-11-06:57 #2029271
lwolf
Felhasználó
Lehet szentségtörés lesz, de ezt szerintem a fekete dobozzal is meg tudod csinálni…
[align=right][snapback]149076[/snapback][/align]

A Sulinet Közháló karbantartói biztos szeretnének ha a cuccukat piszkálnám. 🙂
2005-09-11-06:59 #2029272
lwolf
Felhasználó
A traffic shaper egész hálózati interface szûkítésére jó. Hogy bridge-n megy-e azt nem tudom.
[align=right][snapback]149080[/snapback][/align]

Köszi a tippet, ezt majd megvizsgálom közelebbrõl.
dselect -el találtam valami shaperd csomagot gondolom erre gondoltál..
Szerző

Bejegyzés

10 bejegyzés megtekintése - 1-10 / 13

1 2 →

Be kell jelentkezni a hozzászóláshoz.

LinuxForum.hu

… kérdezni szabad

Láthatatlan gateway + sávszél limit