[GTER] Nat Dinâmico, SPAM, Bloqueio de portas, Balanceamento entre Roteadores
Daniel Dias Gonçalves
daniel at dgnetwork.com.br
Thu Oct 20 06:56:10 -02 2005
Pessoal,
Gostaria de trocar idéias do que as grandes redes e principalmente
provedores da banda larga tem feito com relação:
- Nat dinâmico, cada hora a conexão nateada sai por um ip válido
diferente, um pool de ips. Se isto causa problemas na navegação, como
deve ser feito, quais ferramentas, etc.
- Clientes com ip inválido fazendo SPAM ou infectados com vírus
consumindo recursos da rede. Quais medidas são tomadas, bloqueio de
portas, limitação de banda etc.
- QOS de programas p2p, udp, etc. Ferramenteas, conceitos, etc.
No seguinte cenário, qual a melhor solução para fazer balanceamento
entre os 2 roteadores, visto que posso solicitar na embratel para
balancear do lado dela os meus 2 roteadores, utilizo FreeBSD + PF:
8mbps hdlc 4mbps hdlc
------------------ ------------------
|ROTEADOR 1| |ROTEADOR 2|
------------------ ------------------
| |
| |
\ /
\ /
\ /
\ /
ETH0 ETH1
---------------
|GATEWAY|
---------------
ETH2
|
|
/ \
/ \
--------- ----------
cliente cliente
ip ip
invalido valido
ROTEADOR1: 200.200.100.1/30
ROTEADOR2: 200.200.200.1/30
ETH0: 200.200.100.2/30
ETH1: 200.200.200.2/30
ETH2: 10.0.0.1/8
ETH2-alias: 200.200.100.65/26
ETH2-alias: 200.200.200.65/26
Tenho clientes com ip válido e inválido nas classes setadas na ETH2.
* Quero que os ips válidos e inválidos (nateados) saiam ou pela ETH0 ou
pela ETH1.
Aguardo opniões.
Obrigado.
--
Daniel Dias Gonçalves
DGNET Network Solutions
daniel at dgnetwork.com.br
(37) 99824809
More information about the gter
mailing list