Morph: CBQ

8 сообщений / 0 new
Последнее сообщение
Гость
Morph: CBQ

На сервере стоит ограничение на пару-тройку компов 64кбит в оба стороны.
eth0 - инет
eth1 - локалка

На этом же сервере крутится почта...Как сделать, чтбы эти компы на полной скорости общались с почтовым сервером, который смотрит в локалку, а в инет ходили на 64-х кбит?

Сыр (не проверено)

А зачем обязательно CBQ ?
Можно обойтись Squid-ом

Morph (не проверено)

Да уж....а ситуация как раз такая...что используется в сети всякий BitTorrent, e-mule ну и т.д. + личная почта по pop3 не всяких mail.ru

Vitls
Аватар пользователя Vitls
Не в сети
Зарегистрирован: 21/09/2010

[quote=Сыр]А зачем обязательно CBQ ?
Можно обойтись Squid-ом [/quote]
Видите ли, Сыр, вывод машины в Инет не ограничивается только ftp и www. Есть хренова туча протоколов с которыми Сквид просто не работает.

Дело не в том как болезнь вылечить.
Дело в том как других заразить.

Сыр (не проверено)

Ну батенька, вобще такие вещи как Муль и прочая резать на корню надо - мало того что ворота для утечки инфы, да и вирей приносят не хило....
А что до почты - то что мешает отдавать ее со скоросью локалки ?

Vitls
Аватар пользователя Vitls
Не в сети
Зарегистрирован: 21/09/2010

[quote=Сыр]Ну батенька, вобще такие вещи как Муль и прочая резать на корню надо - мало того что ворота для утечки инфы, да и вирей приносят не хило....
А что до почты - то что мешает отдавать ее со скоросью локалки ?[/quote]
Это личное дело админа (и службы безопасности, если она есть), что ему разрешать, а что - нет.
Не нужно пустой полемики, умные мысли есть? Если нет, то останавливается на htb или cbq.

Дело не в том как болезнь вылечить.
Дело в том как других заразить.

Barsag (не проверено)

Можно инет пустить через VPN, а почту забирать просто по локалке, тогда ты спокойно можешь отдельно придушить инет, не трогая почту.

Nick
Не в сети
Зарегистрирован: 20/09/2010

[quote=Barsag]Можно инет пустить через VPN, а почту забирать просто по локалке, тогда ты спокойно можешь отдельно придушить инет, не трогая почту.[/quote]

И зачем такой геморрой?

Просто метить пакеты через iptables, и затем пускать их в разные очереди. Это же просто: http://lartc.org/

RSS-материал