RE: [eside-ghost] firewall bridge y control de tráfico

[Fernando de Urien y Muñiz]

Ahí va! Miguel!! Cuanto tiempo!! ¿qué es de tu vida?

Con el tema del caudal me refiero a kbytes/segundo. Usease… el usuario con
ip/mac/puerto determinada va a poder descargar como mucho a….

O… la red x.x.x.x/yy va a tener disponible un ancho de banda de 1MB/s

O… no sé, lo que sea. Esto se realizaba con los componentes del kernel de
Qos y el programilla tc que te permitía añadir las reglas al estilo
iptables. Bueno, jeje, al menos con eso me quedé hace tiempo tras leer
alguna páginilla.

 

Mi pregunta iba orientada a integrar ese qos en un firewall con interfaces
de tipo bridge. Bueno, el caso es que tendré que hacer pruebillas porque en
los ejemplillos las reglas de tc siempre se aplican al interfaz “eth0”  y se
aplican al coincidir una ip o una red. Jejeje, habrá que ver si se pueden
aplicar todas estas cosas a unos interfaces que forman parte de un bridge. 

 

En los interfaces Bridge lo que haces es meter en el interfaz br0, 2 o más
interfaces de red del tipo eth0 y eth1.

 

En fin, primero probaré y ya os comentaré a ver que tal… (ya verás qué
cristo!! :-D   )

 

Enga, un saludete,

 

Zefe

 

 

  _____  

De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es] En
nombre de Miguel Tubia
Enviado el: martes, 20 de junio de 2006 16:46
Para: eside-ghost en deusto.es
Asunto: RE: [eside-ghost] firewall bridge y control de tráfico

 

Hola Zefe,

a qué te refieres exactamente con control de caudal? Con iptables puedes
controlar ciertas cosas, como el número de conexiones por segundo, etc... No
sé si será esto algo de lo que necesitas...

Un saludo


  _____  


From:  Fernando de Urien y Muñiz <zefe en rigel.deusto.es>
Reply-To:  Lista de eside-ghost <eside-ghost en deusto.es>
To:  "'Lista de eside-ghost'" <eside-ghost en deusto.es>
Subject:  [eside-ghost] firewall bridge y control de tráfico
Date:  Tue, 20 Jun 2006 15:30:32 +0200
Iepa pipol!
Amos a ver, ando investigando un poquillo el tema de los firewall en modo
bridge y me preguntaba si es posible con esta configuración realizar temas
de control de tráfico en plan cbq y así...

Mi idea fundamental sería poder enchufar un cacharro con 2 tarjetas de red
entre la lan y la salida a Internet pero que no enrutara sino que sólo
conmutara los paquetes (0 reconfiguraciones en router\equipos y totalmente
transparente) y que además me permitiera realizar control de caudal de
tráfico por mac o por puerto (tarjeta).

¿¿Se podría hacer con bridge + cbq?? O ayer ví una peli de ciencia fuckcion
y se me está empezando a ir la pinza...??? xD

Jeje, si se puede ya empiezo a buscar soluciones y hacer pruebas!! :D:D

Saludete,

Zefe



_______________________________________________
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20060620/acf108a6/attachment-0001.htm