bridge & traffic control
Salve vorrei sottoporre alla lista un quesito per ora puramente teorico
in quanto non mi sono ancora messo a configurare la macchina.
Il "problema" e' questo:
Ho una macchina linux con tre schede di rete le quali, per esigenze di
trasparenza verranno bridgiate in un'unica interfaccia.
Ho necessita infatti di dare priorita' a pacchetti generati da un host
particolare nella LAN rispetto alla normale confusione di pacchetti che
transitano negli switch senza dover alterare la funzionalita' della LAN
attuale (quindi niente NAT e/o classi diverse)
Ipotizziamo che la scheda A sia quella connessa al router ADSL,
B quella connessa alla LAN e C quella connessa all'host privilegiato.
Eccovi uno schemi asciino tanto amato dai cultori...
---------------
| ADSL |
---------------
|
| A
---------------
| bridge |
---------------
| B | C
| | ---------------------
| |_______| host privilegiato |
| ---------------------
|
|-----------
| LAN |
------------
Io pensavo di installare il bridge con la patch per abilitare il
firewalling:
http://bridge.sourceforge.net/download.html
in questo modo iptables riuscira' a distinguere le interfacce anche se
bridgiate e semplicemente applicherei delle regole di shaping e
manipolazione del TOS per privilegiare i pacchetti in ingresso dalla
scheda C rispetto alla scheda B.
Ho gia' applicato regole di firewall ad un bridge (semplici policy con
drop di porte), ma non ho mai manipolato TOS e/o TC (traffic control)
in un bridge.
Mi/vi chiedevo quindi se qualcuno lo avesse gia' fatto o fosse a
conoscenza di problematiche inerenti a questa mia scelta.
Ovviamente sono aperto a nuovi suggerimenti e/o consigli.
Mi scuso per la forse inutile lunghezza della mail, ma non sono riuscito
a concidere maggiormente.
Bye.
--
Gianni Olivieri | Debian/GNU Linux
gianni@cln.it | Linux registered user #333000
(8) It is more complicated than you think.
<RFC 1925 - Fondamental Thruths of Networking>
Reply to: