ipfw +dummynet

Petr Valenta xvalen at sendmail.cz
Sat Aug 7 21:26:24 CEST 2004

Previous message: ipfw +dummynet
Next message: ceskej handbook
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

V so, 07. 08. 2004 v 20:36, Jiri Calda píše:
> Petr Valenta wrote:
> 
> >Tak po celonocnim laborovani jsem usoudil,ze to asi nepujde. Proxy sice
> >bezi na 8080,ale data pres 8080 nejdou, takze neni zadny rozdil mezi
> >fetch cosi.bz2 a prohlizenim webu. Jetli nekoho napada nejake jine
> >reseni nez proxy, prosim poradte, byl bych moc vdecny.
> >  
> >
> 
> Problem je, ze netusim, co vse ti je ochoten podkytnout napr. ISP. Vezmu 
> to poporade.
> Predne je treba si ujasnit, ze omezovani na tve strane je daleko horsi, 
> protoze casto budes zahazovat data, ktera
> uz linkou k tobe prosla. Jiste, dojde pripadne k zmenseni okna a tim 
> prispusobeni rychlosti, ale to funguje jen pro TCP.
> Takove UDP se k tobe nacpe a omezeni na tve strane ti nic neprinese. 
> Toliko uvod.
> A ted co s tim. Tohle jsou prvni dve moznosti. Pokud  nevyhovuji, tak 
> sem z duvodem, vymyslime neco jinehol
> 
> 1. ISP bude malicko spolupracovat, tak by ti mohl na tvuj router (mam 
> pocit, ze ho tam mas), dat druhou IP a pak zaridit, aby
> se proxy spojovala jen z IP neomezovane. Nic dalsiho nemenime.
> 2. Mate neverejne IP, takze by nemusel byt problem si udelat na svou sit 
> preklad (jeste jeden, ale co, stejne tam uz nejaky je), pridelit si 
> adresy, ktere budou
> na vnitrnim interface omezene pro spojeni z jine, nez adresy vaseho 
> routeru. A tak router (tedy i ta proxyna) muze ven neomezene a vy s ni 
> primo muzete taky komunikovat bez omezeni. Prime spojeni, pak bude 
> omezene podle toho, jak si jeste vymyslite.
> 
> Jirka.
> 
Zadny router nemam, mam jen jeden jediny pocitac s jednou IP, ale neco
podobneho me taky napadlo. Zkusim se s nim domluvit, aby mi dal dalsi IP
a udelal bych si IP alias u sitovky a na tom druhem IP by bezela
proxyna. Jestli to bude fungovat, bude to asi nejjednodussi reseni.
To,ze je omezovani pasma u me divny, je mi jasny,ale provider proste
nehodla shapeing na routeru nastavovat. UDP blokovat nemusim, jde mi jen
o fetch ftp/http, kdyz delam upgrade sytemu, nebo instalaci noveho
softwaru a nechci kvuli tomu cekat do vecera a taky nechci zaplacnout
celou linku.

Previous message: ipfw +dummynet
Next message: ceskej handbook
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list