R: R: [security] [OT]traffic shaper
Daniele Besana
daniele a itvirtualcommunity.net
Gio 16 Ott 2003 21:02:24 CEST
Ciao,
> On Wed, 15 Oct 2003, Daniele Besana wrote:
> > Perchè ti servono tutte quelle porte?
>
> 12 server, e alcuni in arrivo.
>
> > Non ti basta un router adatto?
>
> Se mi dai informazioni al riguardo sono ben lieto di leggere...
mi riferivo alla possibilità di sostituire l'attuale router con uno più
sofisticato che supporta il traffic shaping.
Dipende ovviamente dalla situazione attuale... forse il router è in comodato
d'uso, oppure i server sono in un data center, mbho :-)
Facendo delle regole di traffic shaping puoi limitare la banda disponibile
per l'IP di ogni server.
Per questo ti chiedevo come mai ti servono tutte quelle porte, basta un
router che filtra in base all'IP.
> > Puoi anche pensare di mettere un altro router in cascata al
> primo (magari
> > una classica macchina linux dedicata), creando una rete di
> trasporto tra i
> > due.
>
> Scusa, ma cosi' non devo modificare anche il primo router per dire che
> alcuni IP sono dietro un altro IP ???
Sì... rileggendo il post originale ho capito che NON è possibile MODIFICARE
il router.
> > Un altra strada percorribile è lavorare a livello di server e non di
> > gateway.
>
> in che senso ???
Nel caso di server linux, impostando delle regole di traffic shaping locali.
Qui trovi un how-to immane: http://lartc.org/
Nel caso di servizi specifici, Apache e IIS hanno possibilità di limitare la
banda (a qualcuno funziona la limitazione di IIS??).
Spero di essere stato d'aiuto... le mie sono solo idee perchè mi ero
guardato un po' in giro per una situazione simile alla tua ;-)
Ciao,
---
Daniele Besana - ICQ 21963839
IT Virtual Community
www.itvirtualcommunity.net
Maggiori informazioni sulla lista
security