Il 04/01/2012 15:07, aLe ha scritto:
Il 04/01/2012 14:56, necro ha scritto:
On Tue, Jan 03, 2012 at 11:23:11AM +0100, marco ghidinelli wrote:
necro: come mai non c'e' il comando 'opkg' sul nuovo router? volevo installare 'tc' ma non so come fare, senza opkg.
opkg e' il male e tc e' gia' installato. :) Comunque se si vuole soltanto limitare la banda massima a seconda dell'interfaccia (nel nostro caso direi di limitare il traffico dalla LAN e dalla WLAN), i qos-script[1] sono abbastanza comodi.
In realta' quello non e' molto importante, perche' non c'e' molto traffico all'interno. Il problema maggiore e' di evitare che botte improvvise nei servizi (http, stmp e imap) impallino tutta la connettiva. Va inoltre garantita priorita' all'ssh. Daro' cmq un'occhiata ai qos-script.
ciao aLe
C'e' un altro prob abbastanza grave di routing: monolito non trova s'e' stesso, o meglio, risolve tutti i domini sull'ip esterno (questo ci potrebbe anche stare), pero' poi non risponde su nessuna porta (ho provato http e ssh) restando in attesa di stabilire la connessione. Sul vecchio firewall c'era un'apposita regola di pre-routing per evitare questa cosa. Ecco il viaggio del ping: 64 bytes from 81-174-26-44.staticnet.ngi.it (81.174.26.44): icmp_req=1 ttl=64 time=0.264 ms RR: monolito.circolab.net (10.0.0.253) 81-174-26-44.staticnet.ngi.it (81.174.26.44) 81-174-26-44.staticnet.ngi.it (81.174.26.44) monolito.circolab.net (10.0.0.253)
Come avevo segnalato, io non posso accedere al nuovo firewall, perche' non ci sono i vecchi utenti, per cui deve farlo qualcun altro. ciao aLe