>Нужно сделать шлюз для подключения домашней сети к локальной сети провайдера и
>его же интернету. Вопрос: какой файрвол лучше использовать: PF или IPFILTER?
>
>Пожелания такие (минимальный вариант):
>1. Чтобы локальный трафик не забивал интернетный.
>2. Чтобы в инетном трафике был высокий приоритет для http-трафика, подтверждающих пакетов,
>icmp и, может, чего-то ещё (чтобы всё это не забилось каким-нибудь
>торрентом).
>3. Очень желательно делить пропускную способность между _активными_ пользователями. Т.е. если в
>сети один человек — пусть пользуется хоть всем каналом. Но если
>их двое — пусть канал делится пополам.
>
>Не очень удачное решение — отдавать полканала, — если один сидит в
>аське, а другой что-то качает, но это лучше, чем если один
>своей закачкой забъёт весь канал и у другого будут страницы открываться
>с тормозами. Лучше всего был бы ИДЕАЛЬНЫЙ вариант (который мне кажется
>нереализуемым):
>1. Пока пользователь не набрал свою часть _текущей_ пропускной способности канала, которая
>определяется количеством активных в _данный момент_ пользователей, любой его трафик имеет
>приоритет над теми, у кого общий поток трафика в данный момент
>выше.
>2. Трафик каждого пользователя имеет деление по типам и соответствующие приоритеты (высший
>приоритет у http и подтверждающих пакетов). Этот пункт не очень обязательный.
>
>
>Подскажите, можно ли это реализовать и на каком файрволе? Подобные задачи обычно решаюца, когда знаеш хоть один из пакетных фильтров! Изучиш один (неважно какой) потом сможеш сореентироваца и в других. У меня фря, и на ней IPFW2 который на сегодняшний день умеет достаточно много. Пробывал как-то PF, но из-за недостатка времени не смог в нем нормально разобраться, хотя на него мало кто жалуется. Про IPFILTER ничего не знаю, так как никогда его не использовал. А ось у тебя какая?? Для каждой оси предпочтительнее использовать какой-то определенный из пакетных фильтров.
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on 30-Июн-07, 18:07 
