Florin Popovici wrote:
Banuiala mea e ca l7filteru mai scapa cate-un pachet din flow-urile de
p2p, si ala iese pe eth-u gresit, e SNAT-uit cu alt IP si se fute
flow-ul. S-a jucat cineva mai in detaliu cu l7filter ?
Scapa la greu pachete, cel putin modului ipp2p, pe care-l folosesc eu.
Nu
On 7/21/06, Marius Stan [EMAIL PROTECTED] wrote:
Florin Popovici wrote:
Banuiala mea e ca l7filteru mai scapa cate-un pachet din flow-urile de
p2p, si ala iese pe eth-u gresit, e SNAT-uit cu alt IP si se fute
flow-ul. S-a jucat cineva mai in detaliu cu l7filter ?
Scapa la greu pachete, cel
On Fri, 2006-07-21 at 09:37 +0300, Florin Popovici wrote:
On 7/21/06, Marius Stan [EMAIL PROTECTED] wrote:
Florin Popovici wrote:
Banuiala mea e ca l7filteru mai scapa cate-un pachet din flow-urile de
p2p, si ala iese pe eth-u gresit, e SNAT-uit cu alt IP si se fute
flow-ul. S-a
Marius Stan wrote:
Florin Popovici wrote:
Banuiala mea e ca l7filteru mai scapa cate-un pachet din flow-urile de
p2p, si ala iese pe eth-u gresit, e SNAT-uit cu alt IP si se fute
flow-ul. S-a jucat cineva mai in detaliu cu l7filter ?
Scapa la greu pachete, cel putin modului ipp2p, pe
lonely wolf wrote:
confunzi l7-filter cu ipp2p, care e alt proiect
my bad.
da drop daca vrei sa dea drop. exista si alte target-uri :)
doacele de la l7-filter recomanda shaping, nu drop
(http://l7-filter.sourceforge.net/HOWTO.ro.php#Doing )
yep, am vrut sa zic face match :)
Florin Popovici wrote:
Salutare,
Se da un ISP cu 2 legaturi la Internet. Se vrea scoaterea
traficului p2p prin iesirea nr.2 (un DSL cu latente mari), iar ruta
default sa fie prin alta (o fibra cu parametri mai buni). Adica
protocol-based policy routing.
corect
Am incercat sa fac asta cu
On 7/21/06, Iosif Peterfi [EMAIL PROTECTED] wrote:
[...]
De asemenea, vei avea de lucru sa intretii lista cu serviciile routate
prin fibra, si se poate rezolva corect problema doar pintr-o buna
cumunicare cu utilizatorii.
Nu prea-s sanse de asa ceva; reteaua e de cartier, si asta spune tot
Florin Popovici wrote:
On 7/21/06, Iosif Peterfi [EMAIL PROTECTED] wrote:
[...]
De asemenea, vei avea de lucru sa intretii lista cu serviciile routate
prin fibra, si se poate rezolva corect problema doar pintr-o buna
cumunicare cu utilizatorii.
Nu prea-s sanse de asa ceva; reteaua e de
On 7/21/06, lonely wolf [EMAIL PROTECTED] wrote:
[...]
si daca lasi unul sau mai multe torrente pornite si le permiti/tai
accesul din iptables -I PREROUTING -t mangle -j ACCEPT/REJECT ce are ?
Pai tocmai, momentan n-am cum sa las torente pornite. Serveru si
reteaua sunt la vro 40km de mine. O
On Fri, 21 Jul 2006 08:35:03 +0300, Florin Popovici wrote
Salutare,
Se da un ISP cu 2 legaturi la Internet. Se vrea scoaterea
traficului p2p prin iesirea nr.2 (un DSL cu latente mari), iar ruta
default sa fie prin alta (o fibra cu parametri mai buni). Adica
protocol-based policy routing.
Mintza Adrian wrote:
On Fri, 21 Jul 2006 08:35:03 +0300, Florin Popovici wrote
Salutare,
Se da un ISP cu 2 legaturi la Internet. Se vrea scoaterea
traficului p2p prin iesirea nr.2 (un DSL cu latente mari), iar ruta
default sa fie prin alta (o fibra cu parametri mai buni). Adica
În data de Vi, 21-07-2006 la 12:34 +0300, Mintza Adrian a scris:
Decat sa te chinui sa depistezi traficul P2P mai bine directionezi
traficul
care stii sigur ca nu-i P2P, ex. traficul pe porturile 25,80,110,443.
Ce te face sa crezi ca traficul pe 25, 80, etc (poti pune ce porturi
vrei tu
Mircea MITU wrote:
În data de Vi, 21-07-2006 la 12:34 +0300, Mintza Adrian a scris:
Decat sa te chinui sa depistezi traficul P2P mai bine directionezi
traficul
care stii sigur ca nu-i P2P, ex. traficul pe porturile 25,80,110,443.
Ce te face sa crezi ca traficul pe 25, 80, etc
În data de Vi, 21-07-2006 la 13:05 +0300, lonely wolf a scris:
Mircea MITU wrote:
În data de Vi, 21-07-2006 la 12:34 +0300, Mintza Adrian a scris:
Decat sa te chinui sa depistezi traficul P2P mai bine directionezi
traficul
care stii sigur ca nu-i P2P, ex. traficul pe porturile
On 7/21/06, Mircea MITU [EMAIL PROTECTED] wrote:
[...]
Dupa cum spune Jay, s'a constatat statistic ca vaduvele traiesc mai mult
decat sotii lor. In momentul in care vezi in clientul de emule optiune
de use http proxy s'a dus pe apa sambetei toata statistica. Nu mai
pomenesc de faptul ca o
Florin Popovici wrote:
LOL, default policy = DENY la o retea de cartier ?
... Cola-u' la 2 ce mi l-o dat sa-i fac servaru
nţnţnţ cata risipa!!!
NR /
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Florin Popovici wrote:
On 7/21/06, Mircea MITU [EMAIL PROTECTED] wrote:
si acuma lasand gluma la o parte, regula Zero a unui admin ar trebui
sa fie construieste-ti reteaua / serverele / firewallu pe baza
cerintelor celor care platesc. In cazul unei corporatii, managementu
dicteaza. In
17 matches
Mail list logo
