Re: Gestione della banda

Ore 09:08, lunedì 24 dicembre 2001... Roberto Argiero ha scritto:
> Salve a tutti. Forse questa mia richiesta è un po' OT. Ho comprato da
> Telecom una linea HDSL a 2 Mbit/s ed un router Cisco 2611 equipaggiato con
> IOS Firewalling. Questa linea mi serve per il collegamento ad Internet
> (tramite proxy) e per collegare altre sedi aziendali (in tunneling).
> Qualcuno conosce una soluzione per ripartire la banda a disposizione tra
> Internet e Intranet? Preferirei una soluzione esterna al router, poiché
> quest'ultimo è in manutenzione Telecom. Grazie a tutti, e buone feste.
>

A parte l'OT... cosa intendi esattamente? Le tue sedi remote devono accedere
ad un'intranet passando sulla linea HDSL? Se ho ben capito, vorresti suddividere
la banda in modo da riservarne una parte in modo esclusivo ai tunnel con le 
sedi remote e una parte al traffico da/verso internet (con possibilita' di 
burst sulla banda dei tunnel, magari, quando non e' utilizzata :)). Essendo che
hai un 2611, penserei ad una soluzione nativa Cisco (vedi CAR, consulta il sito
per maggiori info, oppure posta su una ML piu' consona); il punto e' che non 
vuoi toccare il router, dunque pensavo che potresti piazzargli dietro una box 
con due schede di rete, tipo:


 INTERNET
----------
    |	       | = cavo dritto	
+-------+      x = cavo cross	
| c2611 |
+-------+
    x
+-------+
|  BOX  |
+-------+
    |
---------
 TUA LAN


Il Box sarebbe linux o *BSD (meglio Net), con a bordo i vari tool/moduli/varie&eventuali
di cui si e' gia' discusso, anche recentemente; consulta l'archivio per 
recuperare le informazioni che ti servono. Mi dispiace non darti direttamente
delle "dritte", ma l'argomento e' OT. Se ti servono consigli sulla configurazione 
del 2611 relative a tematiche di sicurezza (FW, IDS, VPN, NAT, PAT e chi sa
altre sigle le aggiunga :) ), chiedi pure, ma non prima di aver fatto un giro 
nell'archivio.

Nota personale e magari nuovo thread: 
leggiucchiando qua e la' ho notato che molti vendor propongo il traffic shaping
(tra cui la succitata cisco systems) come strumento anti-flood... 
mi lascia un po' dubbioso, anzi mi sembra piu' una frase buttata li' da un commerciale;
che ne pensate? (non c'e' nulla in archivio ;) o almeno io non ho trovato nulla); 
Tanto per cominciare "flooding" e' un termine assolutamente generico, sotto il quale 
porre una svariata serie di attacchi, ciascuno dotato di proprie peculiarita' (dal 
buon vecchio smurfing al synflooding, etc. etc.)... proporre una soluzione unica mi
pare quanto meno poco serio (per evitare volgarita'); boh... ditemi voi.
 
Kalugen. ah! buon natale. 

-- 
Where does it go when you flush?

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List