Netmegosztás forgalomkorlátozással időszakosan

Linux-haladó

Netmegosztás forgalomkorlátozással időszakosan

  • 550 megtekintés

( Polesz v | 2005. 02. 20., v – 23:25 )

Azt hiszem ez fejezi ki legjobban amit szeretnék csinálni.

Adott egy háló 20 géppel és egy linuxos szervert tervezek berakni az ADSL router helyére, mert az nem megbízható, állandóan bonyizik és semmi értelmeset nem lehet rajta beállítani. A gond az, hogy ha már szerver lesz akkor egy forgalomkorlátozást is be kell vetni, mert ez volt a kérés a cég részéről.

Na most amire én gondoltam, hogy az 1Mbites ADSL-t kliensenként korlátozom 30Kbyte/sec-re, hogy egyes nagyétvágyú júzerek ne zabálják el a sávszélességet a többiek elől. A szerveren az IP címeket DHCP-n osztom ki, tehát ip-k alapján (akár MAC alapján is) a szűrést el lehet végezni. A gond ott kezdődik, hogy pár gépnek 2-3-4 a forgalmát ennél is drasztikusabban kell korlátozni méghozzá reggel 7-től délután 4-ig 5kb/sec-re. Ez nem is lenne gond, de ott a hétvége akkor viszont szabad a vásár és mehet a móka ezeken a klienseken is és ünnepnapokon is, viszont ha a szombat munkanap akkor megint korlátozás.

1. A kérdés tehát az, hogy ki hogyan oldaná meg ezt a fajta korlátozást, hogy automatikusan a legkevesebb beavatkozással meg lehessen valósítani.

2. A másik ehhez kapcsolódó kérdés még, hogy a klienseket mac address alapján azonosítanám, ezt mennyire lehet kijátszani, ha a klienseken rendszergazdai jogokkal bíró júzerek is vannak. A saját gépükön rendszergizdák csak és nem a hálón.

Amire én gondoltam egy bash vagy perl script ami cronból lefutva ellenőrzi az időt és dátumot. Ebből ugye ki lehet szedni, hogy milyen nap van, és az ünnepnapokat meg olyan napokat amikor munkanap van (ünnepnapon) azokat egy fájlból összeveti és ez alapján engedi/tiltja a hozzáféréseket.

( uid_194 | 2005. 02. 21., h – 01:08 )

[quote:4fc052f612="_Polesz_"]
1. A kérdés tehát az, hogy ki hogyan oldaná meg ezt a fajta korlátozást, hogy automatikusan a legkevesebb beavatkozással meg lehessen valósítani.

tc, iproute, es tarsaik. Megirnek minden esetre egy scriptet ami beallitja a classokat meg minden, aztan cronbol, vagy hasonlobol lehet szepen cserelgetni hogy mikor mit.

[quote:4fc052f612="_Polesz_"]
2. A másik ehhez kapcsolódó kérdés még, hogy a klienseket mac address alapján azonosítanám, ezt mennyire lehet kijátszani, ha a klienseken rendszergazdai jogokkal bíró júzerek is vannak. A saját gépükön rendszergizdák csak és nem a hálón.

MAC alapjan kap IP-t. Beallit mas IP-t: vagy nem kap IP-t, vagy IP utkozes lesz. Barmelyik esetben relative konnyen kiszurheto, ki a hibas. (Ha nem kap IP-t akkor nyilvan problemazni fog, vagy visszaallitja, mely esetben minden oke, ha utkozes van, akkor megnezed mely gepek vannak fent, es a maradekot kell csak vegigjarni). Utkozes eseten emlekeim szerint egyiknek sem nagyon fog menni a netezes, ergo rajon hogy talan vissza kene allitani.

[quote:4fc052f612="_Polesz_"]
Amire én gondoltam egy bash vagy perl script ami cronból lefutva ellenőrzi az időt és dátumot. Ebből ugye ki lehet szedni, hogy milyen nap van, és az ünnepnapokat meg olyan napokat amikor munkanap van (ünnepnapon) azokat egy fájlból összeveti és ez alapján engedi/tiltja a hozzáféréseket.

Ja, valami ilyesmi az teljesen jo megoldas lehet.

( eddie303 | 2005. 02. 21., h – 01:09 )

Egyedül a MAC-es kérdéshez merek hozzászólni. A legjobb az lenne szvsz, ha dhcpd.confban beállítanád, hogy melyik mac-hez melyik IP, és szürnéd a forgalmat iptables-szel IP és MAC után is. Kijátszani akkor tudja, ha ismeri az ifconfig eth0 hw ether ... -t :)

( zsirfeka | 2005. 02. 21., h – 08:43 )

[quote:cf9d7fd8cd="_Polesz_"]
Amire én gondoltam egy bash vagy perl script ami cronból lefutva ellenőrzi az időt és dátumot. Ebből ugye ki lehet szedni, hogy milyen nap van, és az ünnepnapokat meg olyan napokat amikor munkanap van (ünnepnapon) azokat egy fájlból összeveti és ez alapján engedi/tiltja a hozzáféréseket.

netfilter time patch?