lug-bg: Рязане на конекц ии firewall
Значи имам следната постановка: INET--SV1--Wireless1 Wireless2 -- USERS 192.168.0.xx От сървърната машина Sv1 се задават скоростите на юзърите и прочее... Но идва проблем. Wireless1 и 2 се претоварват и забиват от време на време Идеята ми е да сложа една машина Sv2 м/у Wireless2 и USERS, INET--SV1--Wireless1 Wireless2 --SV2 -- USERS 192.168.0.xx и тя да реже конекциите на потребители. Но тук идва уловката -- потребителите трябва да излизат със същите адреси 192.168.0.xx до SV1, за да може машината да ги разпознава и да им дава скростите. Въпросът ми е как да осъществя това. firewall+connlimit ще ми свърши ли работа?
Re: lug-bg: Рязане на конекции firewall
2006/8/14, Alexander N. [EMAIL PROTECTED]: Значи имам следната постановка: INET--SV1--Wireless1 Wireless2 -- USERS 192.168.0.xx От сървърната машина Sv1 се задават скоростите на юзърите и прочее... Но идва проблем. Wireless1 и 2 се претоварват и забиват от време на време Идеята ми е да сложа една машина Sv2 м/у Wireless2 и USERS, INET--SV1--Wireless1 Wireless2 --SV2 -- USERS 192.168.0.xx и тя да реже конекциите на потребители. Но тук идва уловката -- потребителите трябва да излизат със същите адреси 192.168.0.xx до SV1, Това би трябвало да става лесно. Примерно, ако SV1 ти е 192.168.0.1 а на потребителите си задал да слагат там адресите от 192.168.0.2-Х ... и техен gw: е 192.168.0.1 (sv1), правиш следното: Слагаш на sv2 IP същото както sv1 (примерно - при 192.168.0.1/24 за sv1, слагаш това IP на sv2), и всички потребители ще ходят до sv2 без да пипаш нищо по въпросните user-и ... на другия му интерфейс (на sv2) си вдигаш друга private мрежа, (примерно 10.0.0.0/30) и слагаш на sv1 10.0.0.1 (този който е бил 192.168.0.1) и на sv2 10.0.0.2 с обща маска /30. При което на sv2 слагаш default gw: 10.0.0.1, а на sv1 за да достига сегмента 192.168.0.0 правиш следният статичен route: route add -net 192.168.0.0/24 gateway 10.0.0.2 ... за да може машината да ги разпознава и да им дава скростите. Въпросът ми е как да осъществя това. firewall+connlimit ще ми свърши ли работа? а вече за ограничаване на конекциите си ги режиш от sv2 както си искаш ... Поздрави Иванчо
Re: lug-bg: Рязане на конекции firewall
On Mon, 2006-08-14 at 15:43 +0300, Alexander N. wrote: Значи имам следната постановка: INET--SV1--Wireless1 Wireless2 -- USERS 192.168.0.xx От сървърната машина Sv1 се задават скоростите на юзърите и прочее... Но идва проблем. Wireless1 и 2 се претоварват и забиват от време на време Идеята ми е да сложа една машина Sv2 м/у Wireless2 и USERS, INET--SV1--Wireless1 Wireless2 --SV2 -- USERS 192.168.0.xx и тя да реже конекциите на потребители. Но тук идва уловката -- потребителите трябва да излизат със същите адреси 192.168.0.xx до SV1, за да може машината да ги разпознава и да им дава скростите. Въпросът ми е как да осъществя това. firewall+connlimit ще ми свърши ли работа? Linux Bridge http://www.tldp.org/HOWTO/Bridge+Firewall.html
