Bandbreiten Begrenzung nur für Internet!

P

placebo

Mitglied
Hallo Leute,

ich habe eine kleine Herausforderung ...

DMZ
Switch
|- eth0 192.168.2.2 (internet gateway, http + email)
|- Gateway 192.168.2.1


HAUSNETZ

192.168.5.0

Was habt ihr für Ideen, dass der Traffic nach draußen (up sowie download) maximal 3 Mbit verwenden darf?
Wenn ich mit Wondershaper eth0 auf 3 Mbit begrenze, darf das Hausnetz leider auch nur mit dieser Rate auf den Server zugreifen (schlecht wegen Backup und großen Downloads)

Eine zweite Netzwerkkarte möchte ich nicht einbauen ...


Danke euch schon mal!
 
Was hast Du für eine Firewall ?
Vielleicht lässt sich was mit QOS machen ?

Greez BeNe
 
Hmm das Problem sind die Kosten, die Firma hat eine sehr teuere Firewall...
Das QOS am Linux System wär mir das liebste ... Vorschläge hier nehm ich gern entgegen ;)
 
Ich verstehe deine Grafik nicht..
Beschränk doch einfach den Traffic zum Default GW.
 
Lies mal den ersten teil meines Posts und dann bastel eine verständliche Grafik...
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Und was heisst Backups bzw. grosse Downloads? Ist das Gateway etwa mehr als nur ein Gateway? Wer macht denn sowas in einem Firmennetz? Und wodrauf soll jetzt das Wondershaper Ding, ich verstehe das echt alles nicht aus der Beschreibung
 
Zuletzt bearbeitet:
Also erstmal die Grafik:
Code:
Hausnetz (192.168.5.0) -> Firewall -> Internet
                                  \_ DMZ Schnittstelle (GW 192.168.2.1)
                                          \_HTTP-Email-Proxy(Anbindung über eth0, 192.168.2.2)

Besser, oder welche Info fehlt dir?

Das das Gateway mehr als ein Gateway ist, machen viele Firmen. Die richtige Bezeichnung ist eigentlich Proxy.
Der Server ist einmal Mailrelay + HTTP Proxyserver.


Da der Server natürlich nicht ausfallen darf, wird er regelmäßig über das Netzwerk gespiegelt. (backups)
Große Downloads über diesen Proxy, werden dann natürlich AUCH durch den WOndershaper gebremst, da ich hier nur ein komplettes Interface droßeln kann ...

Deshalb suche ich eine Lösung die folgendes bewerkstelligt:

Verkehr ins INternet wird auf 3 MBit beschränkt,
Verkehr ins Hausnetz ist unlimitiert!

Ich hoffe das ich diesmal verständlicher war ;)

Danke für die Hilfe!
 

Ähnliche Themen

openvpn bridged mode

Netzwerkeinrichtung: Router/Serverlösung

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

Fritz USB WLAN und Open SuSE 10.1

SUSe Block Port

Zurück
Oben