← Back to team overview

sslug-teknik team mailing list archive

filtrering af http,ftp efter filstørrelse.

 

Her er et spørgsmål til eventuelle netværksfolk på listen:

Jeg har sat et netværk op med følgende arkitektur:

(LAN)-->(linux-ipchain-filtering firewall)-->(squid caching proxy)-->internet

problemet er at linien ud er meget (alt for) lille (128kpbs) i forhold
til LAN (over 200 brugere, ja jeg ved godt det lyder åndsvagt, men jeg har
ikke selv dimensioneret det..).
Dette kræver en ganske stram politik med hensyn til hvad linien bliver
brugt til. Mit spørgsmål går derfor på om der er mulighed for at
prioritere http og ftp trafik efter hvor store filerne er. Det
kunne  være rart at kunne sige noget i stil ingen downloads over 5 Mb
hvis belastningen er >95 %
Jeg er godt klar over at det ikke kan lade sig gøre med alle protokoller,
f.eks. giver det nok ikke meget menning med ssh... men med ftp og måske
http ?
Er der nogen der kender en proxy der kan konfigureres således?
glæder mig til at høre nogle bud (eller andre forslag til hvordan man kan 
afhjælpe denne slags flaskehals problemer, vi har allerede
lukket for streaming og den slags båndbredde sultne protokoller :-)

Sune

PS: Jeg er godt klar over at en hacker altid vil kunne omgå denne slags
regler men det er også kun for at regulere venligtsindede brugere..