Limitare la banda...

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Salve a tutti! Spero di non fare una domanda banale o ripetuta: ho spulciato 
gli archivi della ml, e non ho trovato niente che mi sembrasse attinente...
Il mio problema č che ho una hdsl, con tariffazione " a traffico". Vorrei 
pertanto limitare la banda utilizzata dal traffico non necessariamente di 
lavoro, utilizzando il QoS; qui sorge il problema: attualmente la sicurezza 
periferica č mantenuta da un firewall PIX sul quale non posso intervenire (č 
del gestore della connettivitā), e da un vpn concentrator; ho quindi 
collegato al pix, lato lan, un server linux configurato _come_bridge_ e con 
la patch per iptables. Il motivo di questa scelta č stato fondamentalmente il 
non voler cambiare tutti gli ip della LAN, e non azzardarsi a far modificare 
al gestore la configurazione del PIX (in passato ha combinato enormi 
casini)... Cmq, tutto funziona molto bene.
A questo punto avrei deciso di implementare il QoS tramite iproute2 (e 
eventualmente le code CBQ) e il marking dei pacchetti via firewall: prima 
domanda, secondo voi funziona ugualmente anche se č un bridge?
Seconda domanda: ho trovato che esiste anche Rshaper per limitare la banda, 
anche se, a differenza di iproute, limita la banda in ingresso (e non quella 
in uscita). Secondo voi, potrebbe comunque funzionare per limitarmi il 
traffico?
Grazie mille a tutti!
Dido


- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9I3epQe/GGXXd6zQRAtoMAJ95rolJVx/WPnmuLQyX2v55OTIQ+gCfeKWC
wLq2HqxcThaHEBOXW4G4gp4=
=Jg7c
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List