Re: sávszélesség korlátozási probléma és novell kliens

Bajan Ferenc bferi at calypso.tbsz.sulinet.hu
2009. Nov. 17., K, 13:56:50 CET


Helló!

On Tue, 17 Nov 2009, Horváth Péter wrote:

> 10.1.1.2/16 a linux belső címe, és egy alhálóban van az összes kliens, és a 
> netware szerver belső címe is.
> 10.1.122.0/27 kifejezéssel egy linux iptables firewall szabályban hivatkozok 
> a 10.1.122.1.....10.1.122.32 címekre netmasq-tól függetlenül.
> 122 a tanterem száma is egyben, és 1-től 20-ig vannak a tanulói gépek, azokat 
> korlátozom. pl. 10.1.121.0/27 a 121 tanterem esetében...
> De ettől függetlenül az egész belső hálóban 255.255.0.0 netmaszk van.

Ok. akkor most már a topológiát kellene ismerni, melyik eszközök 
kapcsolódnak egymáshoz. Ha ui. a kliensek a mikrotik fw-n keresztül jutnak 
a novell lan portjához, akkor nem láthatják azt, ha a fw ki van kapcsolva. 
Ha meg látják, akkor a tűzfal fizikailag nincs a kliensek és a novell 
közt, de a kliensek és a linux közt se, legalábbis ha a novell maga nem 
routol a saját belső és külső interfésze közt. Így viszont a tűzfal 
elhelyezése nem szerencsés.

Miért kell egyáltalán ennyire elbonyolítani? Ha a default gw, NAT és fw a 
linux, miért nem kommunikálnak a kliensek a novellel a LAN porton 
közvetlenül, és miért nem teszel a linuxra egy Squid proxy-t? Azzal is 
lehet sávszélességet korlátozni, nem kell plusz eszköz a hálózatra és 
webminen vagy SWAT-on keresztül adminisztrálható webes felületen, ha ahhoz 
ragaszkodsz.

--
---------------------------------------------------------------------
                                                          Bajan Ferenc


További információk a(z) Techinfo levelezőlistáról