Hali! Egy kis segitseg kellene.
Gondolkozom valamin, de nem vilagos teljesen, hogy amit elkepzelek, az tud-e mukodni. Van egy 2 Megabites szimmetrikus kapcsolat az Internet fele, es van par masik kapcsolat mas zonakhoz, plusz van a belso halo a maga 100 megajaval. Van egy bizonyos kapcsolat, ami a belso halo megadott gepeitol egy bizonyos internetes host fele epul fel, aztan mindket iranyban mennek az adatok. Ennek szeretnek egy bizonyos savszelesseget garantalni. Az odaig megvan, hogy ket helyen tudok savszelesseget piszkalni, a tolem az internet fele meno forgalomban, es a tuzfal geprol a belso halo fele halado forgalomban. A bajom (vagy inkabb az ertetlenseg) a masodikkal van. Az rendben, hogy ha felfele akarok adni nekik mondjuk 512k-t, akkor az iptables egy szabalya majd illeszkedik erre, source belso halos tartomany, destination az a bizonyos gep. Talan, ha azt mondom, hogy minden --state RELATED, ESTABLISHED, NEW, akkor gondolom, a visszafele erkezo csomagokat is meg tudom jelolni. Remelem, ez tenyleg igy megy. Viszont mig felfele tudok olyasmit mondani, hogy OK, a root qdisc legyen egy htb, rate 1,5 mega, (ez direkt 1,5, van fel mega, ami nem ezen a tuzfalon megy at) es alatta van tobb osztaly, az egyik ez a kituntetett, ahol rate 0,5 mega, addig lefele nem igazan tudom, hogyan korlatozzak. A fo gondom az, hogy a belso halo interfeszen nem csak az internet felol erkezo forgalom jelenik meg, tehat ha itt azt mondom, hogy akkor root rate 1,5 mega, kituntetett rate 0,5m, akkor kivaloan garantaltam a kituntetett osztalynak a 2 megabites vonalbol fel-fel megat fol, es le, de a mas interfeszeken erkezo mindenfele forgalmakat teljesen feleslegesen beszoritottam 1 megaba, pedig oda csak az internet felol erkezo forgalmat kellene korlatozni. Mi lenne a jo megoldas? Az osszes mas interfeszen erkezo forgalmat jeloljem meg a tuzfalon, es legyen egy mas interfesz nevu osztaly rate = 98,5 megabit, internet osztaly rate = 1,5 megabit, internet/kituntetett gyerek rate = 0,5 megabit? Nade a 100 megas droton nem megy at tenyleg 100 mega, csak olyan 80, ha jol emlekszem a suliban tanultakra. Ha azt mondom, amit itt fent, akkor a mas interfesz, ha forgalom van, megfojtja az internet felol erkezoket. Vagy csinaljam igy, de internet felol 1,5 mega, internet felol/kituntetett 0,5 mega, nem internet rate = 1 mega, ceil 100 mega? Hmm. Ebbe most nem tudok belekotni, azon kivul, hogy mindent jelolgetni kell. Ez igy jo? Vagy valamit elneztem? Hali, G _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
