Portál AbcLinuxu, 5. května 2025 09:21

Dotaz: QOS shaper - vzdálený subnet

9.3.2010 18:24 pecou | skóre: 1
QOS shaper - vzdálený subnet
Přečteno: 263×
Odpovědět | Admin
Je možné, aby na hlavním roureru připojeného do internetu bylo možné provozovat QOS, který by měl pravidla i pro jednotlivé IP adresy ze vdáleného subnetu? Nebo je jediná možnost pro vzdálený subnet vytvoření QOS pravidel jen na routeru (2). To by ale znamenalo, že bych musel na routeru (1) napevno vyhradit v QOS pásmo pro router (2) a na routeru (2) zprovoznit QOS pro vzdálený subnet. Tím ale přicházím o maximální rychlost v lokální síti .0.x, který bych musel vyhradit pro vzdálený subnet .1.x (myšleno maximální a garantované rychlosti).

Příklad: 
internet --- NAT router (1) + QOS --- lokální síť 192.168.0.x --- router (2) --- subnet 192.168.1.x
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.3.2010 22:52 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: QOS shaper - vzdálený subnet
Odpovědět | | Sbalit | Link | Blokovat | Admin
jasne ze to je mozne jen musite mit tu sit routovanou a ne mit na routeru 2 NAT
10.3.2010 00:15 pecou | skóre: 1
Rozbalit Rozbalit vše Re: QOS shaper - vzdálený subnet

No a to mi právě nejde. Ze sítě 192.168.0.x mi jde ping do sítě 192.168.1.x a obráceně taky, takže předpokládám, že je NAT na routeru (2) vypnutý.

Pravidla firewalu a QOS na routeru (1) reagují pouze na IP adresu (WAN - 192.168.0.7) routeru (2). Pokud povolím přístup na routeru (1) do internetu pro WAN ip adresu na routeru (2), tak mi jde internet na všech počítačích v subnetu 192.168.1.x. Pokud na routeru (1) dám QOS na WAN ip adresu routeru (2), tak se QOS projeví na všech ip adresách v subnetu 192.168.1.x . Takže nastavení firewalu a QOS na routeru (1) se pro vzdálený subnet tváří jako by byl vzdálený subnet na routeru (2) za NATem i když ve skutečnosti není.

Pokud povolím na routeru (1) přístup do internetu vč. QOS pro konkrétní IP adresu ve vzdáleném subnetu 192.168.1.x , tak mi na tom konkrétním pc ve vzdáleném subnetu internet nefunguje.

---------------

shrnutí:

1) Oba dva subnety mezi sebou komunikují v obou směrech, alespoň se to tak tváří.

2) Pravidla firewalu a QOS reagjí jen na WAN routeru (2) a ovlivňují vzdálený subnet, jako by byl za NATem. Nefunguje pravidlo firewalu a QOS pro konkrétní IP adresu ve vzdáleném subnetu.


internet
    |
WAN a Brána do
internetu přidělena ISP
router (1) s NATem a QOS
LAN 192.168.0.1 _____________________ PC1 až PC5 IP 192.168.0.2 až 192.168.0.6
Brána 192.168.0.7
Destination 192.168.1.0
    |
    |
router (2)
WAN 192.168.0.7
Brána 192.168.0.1
LAN 192.168.1.1 ____________________ PC6 až PC9 IP 192.168.1.2 až 192.168.1.5
                                                Brána 192.168.1.1
                                                DNS 192.168.0.1
11.3.2010 10:31 pecou | skóre: 1
Rozbalit Rozbalit vše Re: QOS shaper - vzdálený subnet
Tak přeci jen to byl zapnutý nat...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.