centralni router - rizeni provozu pomoci Layer 7

[Maxik]

paket mark je myslim jasnej, conn. mark oznacuje cele konexe pokud vim toto se pouziva jen na znace p2p provozu, a routing mark. udela to ze oznacene pakety neposle dwfaultni brane ale te kterou mu nastavis v soucinnosti s tim markem.

[belmorfeus]

no dobre, a jde nejak docilit toho aby znaceni packetu delal jeden centralni router a mohl podle toho provoz ridit ? Proste aby si ty znacky routery mezi sebou bud predali nebo aby centralni router umel P2P rozpoznat i v pripade ze je zakaznik treba az za ctvrtym routerem?

[Petr Vlašic]

Je nějaký způsob jak by si routery mohly marky předávat ?

Marky bohužel ne, ale můžete skusit využít TOS(které se nepoužívá a bylo k nějakým takovýmto účelům vytvořeno).

Jaký je přesně rozdíl mezi:
Connection mark
Packet mark
Routing mart

RTFM!

Jako ja už fakt nevim jak to nastavit aby to fungovalo podle mojich představ

Přečetl jsem celý thread, ale stále nevím jaké jsou. Jeden obráztek řekne víc než 1000 slov.

no dobre, a jde nejak docilit toho aby znaceni packetu delal jeden centralni router a mohl podle toho provoz ridit ? Proste aby si ty znacky routery mezi sebou bud predali nebo aby centralni router umel P2P rozpoznat i v pripade ze je zakaznik treba az za ctvrtym routerem?
no dobre, a jde nejak docilit toho aby znaceni packetu delal jeden centralni router a mohl podle toho provoz ridit ? Proste aby si ty znacky routery mezi sebou bud predali nebo aby centralni router umel P2P rozpoznat i v pripade ze je zakaznik treba az za ctvrtym routerem?

Chyba. Shapování P2P provozu až na centrálním routeru bývá většinou jedna z největších chyb která vede k vyřazení z provozu celého segmentu sítě.

[Maxik]

znackovat p2p muze kazdy router pres ktery ten provoz tece, marky jsou v ramci routeru pouze,mozna TOS ze se zapisuje do hlavicky paketu a sel by vyuzit, ja to znackuju pouze na brane a funguje to jak ma, dalsi routery v siti jen routuji zadny maskarady atd funguje to bez problemu.

[belmorfeus]

tak uz jsem na to prisel, problem byl ze jsem mel maskaradu pro neverejne podsite na kazdem routeru, pokud tuto maskaradu posunu az na hranicni stroj tak to bude v pohode, akorat pruser nastane v okamziku kdy se hranicni stroj dostane do spamcopu kvuli nejakemu zavirovanemu klientovy, nevite jak toto obejit ?

[Maxik]

no vidis ze to jde nevim nac cpat srcnaty jeste nekam dal do site kdyz staci 1 mala maskarada na hlavni brane Co myslis s tim spamem ? Co do spamu je vhodne tam mit pravidlo vse co nemiri na povolene SMTP = drop

[Jan Holub]

Co do spamu je vhodne tam mit pravidlo vse co nemiri na povolene SMTP = drop

Spíš tam udělej pravidlo které bude hlídat počet konektů na smtp a podle toho drop. Nepřijde mi úplně košér bránit lidem v používání vlastního SMTP, ať už na PC, nebo u mailhostera v inetu. Rudnu vzteky, když ISPéčkovi vypadne SMTP server a já to nemůžu normálně poslat přes vlastní.

[Maxik]

Vetsina lidi nema vlastni SMTP, antispamy jim vetsinou nedovoli relay, kdyby to nekdo chtel a ozval by se a ja mu to pridam do vyjimek, nevim ze by u nas nekdo pouzival jiny nez nas, pripadne web aces.

[belmorfeus]

Už jste někdo zkoušel to Layer7 ? Mě to funguje už vcelku pěkně, jedinej problem mam s tim že mi do nezachytava .zip .exe .rar soubory a haze mi je to do HTLM, nevite nekdo co se s tim musi udelat aby je to chytalo, popr nemate nekdo primo ten spravny script ?