Hello Vlad,
Saturday, September 25, 2004, 3:26:14 PM, you wrote:
VG> Tu va trebui sa recurgi la un artificiu de care ISP-ul n-are
VG> nevoie. Dupa ce faci rost de lista de subneturi metrop000000ne, e bine
VG> sa-ti faci o tabela cu ele, apoi sa marchezi pachetele cu sursa in
VG> oricare din subneturile respective la intrarea in firewall. Apoi, la
VG> iesirea catre clientii tai inserezi in coada de shaping doar pachetele
VG> cu tag-ul internet.
VG> Referinte:
VG> http://www.openbsd.org/faq/pf/tagging.html#assign
VG> http://www.openbsd.org/faq/pf/tagging.html#check
VG> Ca tot veni vorba, iata un test comparativ intre HTB si HFSC:
VG> www.rawsoft.org.
VG> Din test reiese ca HFSC e mai precis. Din fericire, este
VG> implementat in FreeBSD, atit pe 4.x folosind ALTQ (distributia
VG> originala), cit si pe 5.x.
VG> P.S. testele de mai sus s-au facut pe Linux, insa din
VG> experienta proprie pot spune ca sint valabile si pentru cazul in care
VG> shaper-ul HFSC ruleaza pe FreeBSD.
Mda...cam la asta ma gandeam si eu. O intrebare totusi, cum
integrez lista de subneturi in regulile de firewall (am o lista cu
subnetu-rile de la rds si e destul de lunga)? un exemplu, ceva.
Exemplele pe care le-am gasit nu tratau astfel de probleme. :(
|
