Also sprach David Burau <[EMAIL PROTECTED]> (Thu, 12 Jan 2006 21:29:18 +0100): > Hi,
Hallo > bei uns soll ein Netzwerk von ca 80 Rechnern ans Internet > angeschlossen werden. > HTTP und FTP sollen über einen Proxy laufen. > Da dachte ich an Squid. Mit squid's delay pools (siehe squid FAQ) kannst du hier schon mal ein wenig "bandbreitenlimitieren". > Alles andere (Mails, Chats, Filesharing etc.) soll weiter an einen > Router gereicht werden. > Das würde ich mit iptables machen. "weiter gereicht werden" ..nach aussen oder innen? Im Prinzip kannst du schon den Rechner selber als "Router" aufsetzten. Oder meinst du den Router ins WWW? > Erst einmal soll alles an Diensten erlaubt sein. Du kannst ja mal mitloggen (iptables -j LOG) und sehen, was so drueber geht. > Jedoch würden wir gerne die Bandbreite für betsimmte Dienste > einschränken. Was nicht durch den Proxy laeuft kann mit tools wie CBQ/shaper,shaperd,iprelay u.ae. limitiert werden. apt-cache search shape. Dazu war vor einigen Tagen/Wochen(?) eine aehnliche Post. Weiss aber das Subject nicht mehr. Ist ein umfangreiches Thema. Ich verweise mal aufs Bandwidth-Limiting-HOWTO. www.tldp.org > Habt ihr eine Idee wie das zu realisieren ist und was sonst noch zu > beachten währe? Ja. Einen Rechner mit zwei Ethernetkarten als Proxy/Firewall/Router. Eine ins Internet und eine ins DMZ/Netz dahinter. www.tldp.org Evtl. noch DNS drauf. Mailfilterung? > Vielen Dank! > > David Burau sl ritch
