Re: ROUTER

To: Gunnar Wolf <gwolf en www chmd edu mx>
Subject: Re: ROUTER
From: Daniel Manrique <roadmr en entropia com mx>
Date: Tue, 26 Oct 1999 14:55:16 -0500 (CDT)
Cc: Edwin Huertas <edwinh en starnetsys com>, Ayuda LINUX <ayuda en linux org mx>
In-reply-to: <Pine.LNX.4.10.9910261257000.28507-100000@servidor-s.chmd.edu.mx>
List-help: <mailto:ayuda-help@linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-unsubscribe: <mailto:ayuda-unsubscribe@linux.org.mx>
Mailing-list: contact ayuda-help en linux org mx; run by ezmlm

> > el Dpto de diseño no pueda tener acceso al Dpto Técnico y así...
> 
> Por que pusiste un switch? Creo que es completamente superfluo, a menos
> que tengas gente analizando los paquetes que no van para ellos...

El objeto de tener un switch puede ser segmentación de tráfico con fines
de rendimiento, aunque sin conocer la red, pero de entrada se me hace poco
factible que con 30 máquinas Windows puedas saturar tanto una ethernet.

> > -4. mandar un ancho de banda específico a cada depto.
> 
> Esto podrias manejarlo con una caracteristica del Kernel, el Traffic
> Shaper. Nunca lo he usado, pero seguro encontraras la documentacion
> necesaria.

Es espantoso :)

Algo interesante, el traffic shaper puede controlar el tráfico que *sale*
por una interfase, pero no el que *entra*. El tráfico de entrada llega ora
sí que "a toda velocidad".


OK de entrada se me ocurriría poner cinco tarjetas en una máquina pero la
verdad es que que flojera.

El esquema que se me ocurre:


                      internet
			 |
		      server internet
			|
		      ----
                      |  |
		     S1  S2


en s1 pones 3 tarjetas de red, conectas eth0 al "backbone", eth1 a la red
de windows #1, y eth2 a la red de windows #2

en s2 pones 3 tarjetas, eth0 al backbone y eth1 y eth2 a redes windows #3
y #4 respectivamente

en server internet pones dos tarjetas, una hacia internet con IP real y la
otra al backbone con IP falsa.

En S1 y S2 pones reglitas de ruteo sencillas, cada una tiene conectadas
dos subredes de maquinas Windows, la idea es que deje pasar toda peticion
que vaya hacia el server internet o hacia internet mismo pero no hacia las
otras subredes.

En el server internet pones un bloqueo para que nadie de las redecitas
pueda salir a internet.

De este modo cada red departamental puede alcanzar al server de internet
pero no se pueden tocar entre si. Entonces pueden enviar y recibir correo
por el lado "local" del server internet. Este a su vez tiene acceso a
internet por la otra interfase.

para el uso del shaper checa la documentación que está en el fuente del
kernel.

	- Roadmaster

----------------
*
Save a tree- use E-Mail!			roadmr en entropia com mx
*




-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
Para comandos adicionales, envíelo a: ayuda-help en linux org mx

Referencias:
- Re: ROUTER
  - De: Gunnar Wolf

Previo por Fecha: Re: ROUTER
Siguiente por Fecha: Tarjeta de video S3 Trio 3D. (fwd)
Previo por Hilo: Re: ROUTER
Siguiente por Hilo: Tarjeta de video S3 Trio 3D. (fwd)

[Hilos de Discusión] [Fecha] [Tema] [Autor]