On Tue, 19 Apr 2005, Radu Oprisan wrote:
> vreo idee sa nu folosesc mark-uri ? ca ii vorba de mai multe servere
> care tre sa-si ia limitarile dintr-un sql si e interesant fara
Trebuie sa faci limitarile pe subinterfetele vlan respective,
adica eth0.5 de exemplu. Subinterfetele vlan pe linux au acelasi statut
ca si interfetele primare (in cazul nostru eth0), adica le poti da ca
argument la -i in iptables, poti face qos pe ele, poti sa le pui in
bridge, etc.
Este total aiurea sa faci oricum altcumva daca nu ai motive
foarte intemeiate (si mai mult ca sigur nu vor exista argumente logice
in favoarea unui astfel de motiv).
Ce trebuie sa iei in calcul este faptul ca pe eth0 poti "prinde"
atit traficul care-ti vine untagged acolo (default din vlan 1, alt vlan
daca interfata din switch e pusa trunk native in alt vlan) cit si
traficul tagged. Adica trebuie sa fii atent daca cumva pui reguli qos si
pe interfata primara sa lasi loc si pentru traficul tagged. Cel mai
indicat insa ar fi sa nu ai deloc ip pe eth0 si sa prinzi traficul de
care ai nevoie doar pe subinterfete vlan.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
