>> Acum, o intrebare mai teoretica pentru cei dintre voi care au inteles exact >> sau au vazut in practica... Nu de alta, dar ca sa stiu la ce sa ma astept. >> Sa zicem ca am burst 0 si alte setari eventuale care sa limiteze o masina >> interna exact la x kbit, lucrez NUMAI pe interfata spre intern. Atunci, in >> principiu, ce se intimpla pe interfata externa daca stiu sigur ca numai >> statia limitata face trafic? Cu alte cuvinte, cum influenteaza limitarea >> pusa de mine pe interfata interna traficul care curge intre interfete (in >> cazul nat) sau traficul generat de procese gen squid netransparent etc pe >> interfata externa (atunci cind requestul de proxiere vine de la statia >> limitata de ex)? Ne bazam toti pe modul de functionare al tcp/ip? cu >> slow-start etc ? Sau altceva? Cineva stie sa-mi explice si mie? Sper sa >> intelegeti ce ma framinta, daca nu, reformulez :) >> Merci pentru raspuns. >Din cate stiu eu limitarea se aplica doar la iesirea din interfata. Deci >intre interfete n-ai nici o modificare in comportament. De fapt, limitarea nu >are nici o influenta asupra celorlalte procese care se aplica traficului >(rutare, nat, etc). In functie de filtrele (tc filter ...), traficul local >poate sa intre sau nu in limitarea ta. > > >Bogdan Coman OK, incerc sa reformulez.
O masina interna care face un download de pe un site web genereaza, in functie de modul de a o "scoate" pe net, urmatoarele fluxuri de trafic: A) NAT: 1. request web + tcp control ack etc. masina interna -> interfata interna linux -> (nat) -> interfata externa -> web:80 2. control etc + fisierul insusi web:80 -> interfata externa -> (nat) -> interfata interna -> masina interna B) squid: 1. request web + control ack etc. masina interna -> interfata interna -> squid 2. request web + control ack etc. squid -> interfata externa -> web:80 3. control etc + fisierul insusi web:80 -> interfata externa -> squid (presupunind ca squidul nu are fisierul in cache) 4. control etc + fisierul insusi squid -> interfata interna -> masina interna Asa, pina aici correct me if i'm wrong... Acum, eu fac tc doar pe interfata interna, iar singurul filtru instalat face match pe dst masina interna. Intrebarea este ce se intimpla, teoretic, cu traficul in punctele A2 si B3, adica acolo unde am incoming pe interfata externa, tinind cont de conditiile descrise si de cele doua moduri A si B de conectare. Nu mai insist, ca miine dimineata probabil ca o sa ma prind, dar daca aveti o explicatie sa-mi intre si mie in capul asta obosit al meu, please do not abstain :) --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
