Чистая сеть!

[loki 86]

У кого есть опыт в фильтрации трафика в сети посредством ,

установки на "проблемные" участки сети марштуризаторов ?

Метод таков - сетка становится управляемая, то есть марштрутизатор настроен как бридж и пропускает только отдельные соединения по портам ? А остальной сетевой мусор - фильтуеца (всякие "нелегальные " чаты, голосовые чаты)

все то что засерает сетку ?

 

П.С Никто из ваших юзеров на скорость сети не жаловался ?

 

Я смотрю в сторону IPCop Firewall , хотелось бы обменятся опытом у кого есть

 

Просто я не верб что сетки с 1000 клиентов не страдают этим

[denz 0]

ось какая...

каждый раз спрашивать ема...?

[loki 86]

ось какая...

каждый раз спрашивать ема...?

Linux, *BSD, Win, это не суть! главное чтоб работало и фильтровало по критериям!

[denz 0]

ось какая...

каждый раз спрашивать ема...?

Linux, *BSD, Win, это не суть! главное чтоб работало и фильтровало по критериям!

если пакеты ходят через диверт на бсд, то можно приблизительно так:

 

${fwcmd} add 1250 divert natd ip from ${NetInIP}:${MaskIn} to 20,21,80,443,5190,8080, out via ${LanOut}

эт на скору руку...

 

если покрутить фаер мин 15.. то можа неплохое фильтрячилово сделать...

[loki 86]

Не чуть не в то русло!

 

Короче так к примеру на отдельный дом \сегмент\ ставим сервак

с 2 карточками в 1 карточку все что уходит из свча который обьеденяет

весь дом во 2 карточку линк к 2 свичу

И на этом этапе надо фильтровать трафик по критериям чтоб с одного сегмента в другой не ходило левого трафика!

 

МАРШРУТИЗАТОР на LINUX!

[N.Leiten 89]

Ну у меня есть такой опыт - буквально на прошлой неделе этим занимался. На вопрос я ответил, что дальше?