Re: lug-bg: Рязане на конекции & firewall
- Subject: Re: lug-bg: Рязане на конекции & firewall
- From: "Ivan Adams" <ivancho.b@xxxxxxxxx>
- Date: Mon, 14 Aug 2006 17:12:39 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
2006/8/14, Alexander N. <sasho@xxxxxxxxxxxxxxx>:
Значи имам следната постановка:
INET-->SV1<-->Wireless1 ~~~~ Wireless2 <--> USERS 192.168.0.xx
От сървърната машина Sv1 се задават скоростите на юзърите и прочее...
Но идва проблем. Wireless1 и 2 се претоварват и забиват.... от време на
време
Идеята ми е да сложа една машина Sv2 м/у Wireless2 и USERS,
INET-->SV1<-->Wireless1 ~~~~ Wireless2 <-->SV2 <--> USERS 192.168.0.xx
и тя да реже конекциите на потребители. Но тук идва уловката --
потребителите трябва да излизат със същите адреси 192.168.0.xx до SV1,
Това би трябвало да става лесно.
Примерно, ако SV1 ти е 192.168.0.1 а на потребителите си задал да
слагат там адресите от 192.168.0.2-Х ... и техен gw: е 192.168.0.1
(sv1), правиш следното:
Слагаш на sv2 IP същото както sv1 (примерно - при 192.168.0.1/24 за
sv1, слагаш това IP на sv2), и всички потребители ще ходят до sv2 без
да пипаш нищо по въпросните user-и ... на другия му интерфейс (на sv2)
си вдигаш друга private мрежа, (примерно 10.0.0.0/30) и слагаш на sv1
10.0.0.1 (този който е бил 192.168.0.1) и на sv2 10.0.0.2 с обща маска
/30. При което на sv2 слагаш default gw: 10.0.0.1, а на sv1 за да
достига сегмента 192.168.0.0 правиш следният статичен route:
route add -net 192.168.0.0/24 gateway 10.0.0.2 ...
за да може машината да ги разпознава и да им дава скростите. Въпросът ми
е как да осъществя това.
firewall+connlimit ще ми свърши ли работа?
а вече за ограничаване на конекциите си ги режиш от sv2 както си искаш ...
Поздрави
Иванчо
|