sslug-teknik team mailing list archive

[Sune Rastad Bahn <bahn@xxxxxxxxxxxx>]

On Mon, 16 Oct 2000, Preben Bohn wrote:

> Hej SSLUG'er
> 
> Vi er nogle stykker der er i gang med at sætte et lille netværk op (til
> max 20 brugere), og vi regner med at skulle bruge en linux-box til
> gateway til Internet (gennem ADSL).
> 
> Vi regner med at skulle bruge IP-masq (men andre forslag er meget
> velkomne). Vi har lige et par spørgsmål:
> 
> 1) Er det muligt at 'hægte' et brugernavn/password sammen med
> netkortets MAC-nummer, så brugerne ikke umiddelbart kan 'bytte'
> password? (det med MAC-nummeret er bare en idé)

man kan lave mange ting, men det vil sjældent være besværet værd før man
oplever problemer. Mine råd:  tag ikke sorgerne på forskud. Indskærp
overfor brugerne af nettet at de skal opføre sig ordentligt. Slå hårdt ned
på misbrug..

> 2) Er det muligt at lave båndbreddebegrænsning per bruger, så én person
> der downloader 9 filer på en gang ikke får mere en halvdelen af
> båndbredden i forhold til en anden bruger der samtidig downloader 1
> fil?

Dette er et interessant problem. Sagen er at man kun kan bestemme hvad man
vil sende, men ikke hvad man vil modtage af pakker. Det betyder at det er
nemt at begrænse dine brugeres mulighed for at sende pakker ud. Desværre
er det meget sjældent den udgående linie som er belastet hårdt (med mindre
en eller anden har sat en napster server op ;-). For at begrænse hvad der
bliver sendt til jer bliver i faktisk nød til at kontakte jeres udbyder,
da det er ham der sender det til jer. Jeg tror i får svært ved at
overbevise ham om at han skal sætte et filter op som i administrere, men
hvis det lykkes hvil jeg da gerne høre hvem jeres udbyder er.. Hvis (når)
i er blevet afvist af jeres udbyder kan i overveje følgende "lokale"
løsninger. Hvis i lukker for udgangen for udvalgte IP-numre kan i sikre
jer at de ikke belaster indgangen da de fleste services (www,ftp etc) kun
sender når de bliver bedt om det, så kan i åbne igen når belastningen er
overstået.. Dette er en meget grov måde at styre trafikken på og er
egentlig kun relevant når der er nogen som decideret misbruger systemet.
Et eksempel kunne være at man lukker for en bruger hvis han har brugt mere
end X% af en uges båndbredde. Der findes mere intelligente måder at
håndtere trafikken på, jeg mener der er en QoS (Quality of Service) HowTo
der beskriver mulighederne, men i sidste ende hviler det på at afsenderen
af pakkerne opfører sig pænt (hvad de sjældent gør). Som et eksempel på at
man ikke bare nemt kan begrænse brugen af båndbredden ind mod ens net kan
i jo tænke på DDoS angreb.

> 3) I morgen sætter vi de 2 første lejligheder til HUB'en, og inden vi
> sætter de 20 resterende til, vil vi gerne teste om det virker
> fornuftigt. Vi kunne selvfølgelig bare downloade/uploade nogle filer
> til/fra de to computere, men er der ikke et eller andet
> netværksanalysator-program der kan teste kvaliteten af et sådant
> netværk? (meget gerne også til Winslows, da vi ikke er særlig mange der
> bruger linux... :-))
> 
> Håber der er nogle der kan svare på bare nogle af spørgsmålene

tjah, jeg forsøgte ihvertfald..

Sune