Salve vorrei sottoporre alla lista un quesito per ora puramente teorico in quanto non mi sono ancora messo a configurare la macchina.
Il "problema" e' questo: Ho una macchina linux con tre schede di rete le quali, per esigenze di trasparenza verranno bridgiate in un'unica interfaccia. Ho necessita infatti di dare priorita' a pacchetti generati da un host particolare nella LAN rispetto alla normale confusione di pacchetti che transitano negli switch senza dover alterare la funzionalita' della LAN attuale (quindi niente NAT e/o classi diverse) Ipotizziamo che la scheda A sia quella connessa al router ADSL, B quella connessa alla LAN e C quella connessa all'host privilegiato. Eccovi uno schemi asciino tanto amato dai cultori... --------------- | ADSL | --------------- | | A --------------- | bridge | --------------- | B | C | | --------------------- | |_______| host privilegiato | | --------------------- | |----------- | LAN | ------------ Io pensavo di installare il bridge con la patch per abilitare il firewalling: http://bridge.sourceforge.net/download.html in questo modo iptables riuscira' a distinguere le interfacce anche se bridgiate e semplicemente applicherei delle regole di shaping e manipolazione del TOS per privilegiare i pacchetti in ingresso dalla scheda C rispetto alla scheda B. Ho gia' applicato regole di firewall ad un bridge (semplici policy con drop di porte), ma non ho mai manipolato TOS e/o TC (traffic control) in un bridge. Mi/vi chiedevo quindi se qualcuno lo avesse gia' fatto o fosse a conoscenza di problematiche inerenti a questa mia scelta. Ovviamente sono aperto a nuovi suggerimenti e/o consigli. Mi scuso per la forse inutile lunghezza della mail, ma non sono riuscito a concidere maggiormente. Bye. -- Gianni Olivieri | Debian/GNU Linux [EMAIL PROTECTED] | Linux registered user #333000 (8) It is more complicated than you think. <RFC 1925 - Fondamental Thruths of Networking>