ipfw +dummynet

Jiri Calda calda at dzungle.ms.mff.cuni.cz
Sat Aug 7 20:36:23 CEST 2004

Previous message: ipfw +dummynet
Next message: ipfw +dummynet
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Petr Valenta wrote:

>Tak po celonocnim laborovani jsem usoudil,ze to asi nepujde. Proxy sice
>bezi na 8080,ale data pres 8080 nejdou, takze neni zadny rozdil mezi
>fetch cosi.bz2 a prohlizenim webu. Jetli nekoho napada nejake jine
>reseni nez proxy, prosim poradte, byl bych moc vdecny.
>  
>

Problem je, ze netusim, co vse ti je ochoten podkytnout napr. ISP. Vezmu 
to poporade.
Predne je treba si ujasnit, ze omezovani na tve strane je daleko horsi, 
protoze casto budes zahazovat data, ktera
uz linkou k tobe prosla. Jiste, dojde pripadne k zmenseni okna a tim 
prispusobeni rychlosti, ale to funguje jen pro TCP.
Takove UDP se k tobe nacpe a omezeni na tve strane ti nic neprinese. 
Toliko uvod.
A ted co s tim. Tohle jsou prvni dve moznosti. Pokud  nevyhovuji, tak 
sem z duvodem, vymyslime neco jinehol

1. ISP bude malicko spolupracovat, tak by ti mohl na tvuj router (mam 
pocit, ze ho tam mas), dat druhou IP a pak zaridit, aby
se proxy spojovala jen z IP neomezovane. Nic dalsiho nemenime.
2. Mate neverejne IP, takze by nemusel byt problem si udelat na svou sit 
preklad (jeste jeden, ale co, stejne tam uz nejaky je), pridelit si 
adresy, ktere budou
na vnitrnim interface omezene pro spojeni z jine, nez adresy vaseho 
routeru. A tak router (tedy i ta proxyna) muze ven neomezene a vy s ni 
primo muzete taky komunikovat bez omezeni. Prime spojeni, pak bude 
omezene podle toho, jak si jeste vymyslite.

Jirka.

Previous message: ipfw +dummynet
Next message: ipfw +dummynet
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list