El 22-03-2010 22:07, Javier Andres Garay escribió:
El 22 de marzo de 2010 13:38, Miguel Oyarzo O.<ad...@aim.cl> escribió:
Lo anterior es muy efectivo, pero depende de tu conocimiento de TCP/IP
(puertos y estados de una conexion)
Tengo algunos libros que leer al respecto y puedo mejorar.
Otra opcion conocida son los los filtros Layer 7 (L7) para iptables, pero
no logran detectar todos los paquetes P2P que existen hoy y en alto trafico
relentiza unos preciados milisegundos cada paquete q atravieza el fw (debe
ser analizado uno por uno).
Eso es lo que menos quiero ya que estoy hablando de "mucho trafico" y cada
bit es preciado.
Usas a debian como un Bridge?
No estoy seguro que se puedan usar colas de disciplina qdisc en modo Bridge.
La idea no me hace mucho sentido, pienso que debes configurar la maquina
como ruteador.
No puedo hacerlo, ya que ya estoy detras de un router. Si pudiera manejar el
trafico sin hacer enmascaramiento seria fabuloso, pero no se como hacerlo.
pero dijiste que es una LAN (IPs privadas por definicion).
Puedes usar tu Debian como Gateway para la LAN y la segunda interfaz
conectada con la LAN de tu Router.
Obviamente tendrás que tener 2 clases distintas de IP asociadas a las
interfaces del debian (ej: 192.168.1.1 y 192.168.2.1, ambas clase C)
Otra cosa: No necesitas enmascara nada, solo usa tu Debian como
ruteador, te aseguro que ningun paquete será enmascarado, el router solo
enrutará. Piensa que ese mismo paquete que va hacia internet será
re-enrutado mas de 10 veces hasta llegar a su destino y nadie se percata
de ello.
Bueno, parece que qdisc es tu solución, usa tcng (la sintaxis es mas
clara si eres programador de algo, sino tc nomas, la sintaxis es
complicada en un comienzo)
Juega con esto:
http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm
Normalmente no requieres más documentación ;-)
Saludos,
=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A. & INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================
