Imq - konkretny przypadek użycia

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
bor1904
Posty: 15
Rejestracja: 18 października 2009, 01:54

Imq - konkretny przypadek uŻycia

Post autor: bor1904 »

Witam.

Topologia jaką zakładam zilustrowano poniżej:

Obrazek

Czy imq0 w tym miejscu będzie w stanie zarządzać szybkością wysyłania danych z INT do DMZ i jednocześnie nie pozwoli zabierać cennego pasma użytkownikom z LAN ?

Chciałbym się jeszcze zapytać, czy dobrze mi się wydaje, że te 3 fizyczne interfejsy i 1 logiczny są w stanie zarządzać w pełni elastycznie ruchem między wszystkimi źródłami
(po prostu czy w takiej topologii się tak "tego" używa)?
Szkoda, że nie znalazłem na stronie projektu żadnych rysunków, a i w google-obrazy imq jest rzadkością.

Z góry bardzo dziękuję za pomoc.
Pozdrawiam.

PS. Czy to dalej będzie zdawać egzamin w przypadku gdy usługi świadczone przez DMZ przeniesiemy na Ruter PC (jednocześnie rezygnując z DMZ)?
Na górę
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Post autor: mariaczi »

Dwa sznureczki, które odpowiedzą na Twoje pytanie:
1. http://blog.khax.net/2009/12/07/iptable ... w-diagram/
2. http://www.docum.org/docum.org/kptd/
Na górę
bor1904
Posty: 15
Rejestracja: 18 października 2009, 01:54

Post autor: bor1904 »

Dziękuję za linki.
Sporo stronek oglądałem, ale jakoś na diagram przepływu z uwzględnieniem imq nie wpadłem.

Wiem już jak użyć imq - czyli jak podpiąć do interfejsu itd.
Zakładam, że będę używał zawsze NAT, więc pewnie najlepsza opcja (jaką w internecie polecają) to AB.
Wiem już jak ustawić globalne kolejki na kilka interfejsów równocześnie.

Mam tylko dwie wątpliwości (pewnie śmieszne dla niektórych):
  1. Czy jest sens używać imq dla ruchu wychodzącego z danego ,,if''?
    przykład z linuximq:

    Kod: Zaznacz cały

    /usr/sbin/iptables -t mangle -A POSTROUTING -o ppp0 -j IMQ --todev 1
    Jedyne co mi przychodzi na myśl to chyba normalnie zawsze ,,filtruje'' się do kolejki na końcu post rutingu czyli za SNAT, a w opcji AB IMQ kształtujemy jeszcze przed SNAT.
    Tyle że wydaje mi się iż ,,mark'' i ,,fw'' są w stanie zrobić to samo bez imq.
  2. Wracając do topologi z pierwszego posta. Co w momencie gdy ktoś z Internetu będzie chciał pełnymi możliwościami wysyłać coś do mnie na FTP znajdujący się w DMZ a jeden z komputerów w LAN będzie chciał coś z Internetu ściągać ,,ile fabryka dała''?
    Chodzi mi o to że IMQ zaczyna działać na pakietach, które już wejdą do bufora i będą się tam gromadzić w oczekiwaniu na swoją kolej, czy to nie spowoduje odrzucania pakietów i podobnych historii?
    Tcp sobie na pewno za pomocą okna poradzi z takim problemem, ale co z UDP?
Jeszcze raz dziękuję i oczekuję na kolejne wskazówki.

Pozdrawiam.
Na górę
ODPOWIEDZ

Wróć do „Sieci”