sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #22287
filtrering af http,ftp efter filstørrelse.
Her er et spørgsmål til eventuelle netværksfolk på listen:
Jeg har sat et netværk op med følgende arkitektur:
(LAN)-->(linux-ipchain-filtering firewall)-->(squid caching proxy)-->internet
problemet er at linien ud er meget (alt for) lille (128kpbs) i forhold
til LAN (over 200 brugere, ja jeg ved godt det lyder åndsvagt, men jeg har
ikke selv dimensioneret det..).
Dette kræver en ganske stram politik med hensyn til hvad linien bliver
brugt til. Mit spørgsmål går derfor på om der er mulighed for at
prioritere http og ftp trafik efter hvor store filerne er. Det
kunne være rart at kunne sige noget i stil ingen downloads over 5 Mb
hvis belastningen er >95 %
Jeg er godt klar over at det ikke kan lade sig gøre med alle protokoller,
f.eks. giver det nok ikke meget menning med ssh... men med ftp og måske
http ?
Er der nogen der kender en proxy der kan konfigureres således?
glæder mig til at høre nogle bud (eller andre forslag til hvordan man kan
afhjælpe denne slags flaskehals problemer, vi har allerede
lukket for streaming og den slags båndbredde sultne protokoller :-)
Sune
PS: Jeg er godt klar over at en hacker altid vil kunne omgå denne slags
regler men det er også kun for at regulere venligtsindede brugere..