Új hozzászólás Aktív témák

• #1537 crok Topikgazda Tsory #1536

  Új Válasz 2012-08-04 22:43:20 #1537

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  crok

  Topikgazda

  válasz Tsory #1536 üzenetére

  Nem valószínűleg, hanem biztosan, ezért linkeltem be a router performance
  portable guide-ot. Én több security-t várok el egy Internet megosztástól, egy
  IP Inspection (ha csak simán annyi, hogy tcp/udp/icmp..) akkor is többet véd
  mint az ACL established (egész könnyen kijátszható.. mármint könnyeb egy
  DoS támadást csinálni a kliens ellen..). Szerintem a routert kívülről elérni SSH
  segítségével jó ötlet, de áttenném a default 22 portról másik portra.

  A sávszélességes dolog.. az interface alatt kiadott bandwidth parancs semmi
  ilyesmire _nem_ való. Információ jellegű pl. routing protocol-ok számára.
  Ha meg akarod osztani így a sávszélt, ahhoz rendes QoS config kell, egy
  rendes hálózat topológia fejében megírom neked, csak add meg az is hogy
  milyen alapon szeretnéd szétosztani: IP címek, IP alhálók.. egy remek ACL-
  Class-Map-Service-Policy hármassal meg lehet bármit csinálni. Lehet per-user
  vagy per-port policer-eket is írni, lehet rate-limiterezni, lehet per-vlan sávszélt
  megadni, lehet úgy is csinálni, hogy a teljes sávszélt kettéosztani, de még
  ezen belöl is mondjuk 70..80%ra korlátozni a P2P-t (hiszen általában UDP
  és az tud ám iszonyatos agresszív lenni.. elnyomni minden mást..) és a
  megmaradt 20..30%-ot fenntartani de nem korlátozni HTTP/SSH/FTP/bármi
  más számára. Az MQC hihetetlen sok mindenre jó, főleg NBAR-al
  csak a kívánalmakat kell helyesen definiálni.

Új hozzászólás Aktív témák