2. Fórumok
  3. Hálózat, szolgáltatók
  4. Otthoni hálózat és internet megosztás
  5. (kiemelt téma)
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák

Új hozzászólás Aktív témák

  • #41775 janos666 nagyúr
    Új Válasz #41775
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    janos666

    nagyúr

    LOGOUT blog

    Van egy viszonylag triviális dilemmám, ami rég kísért, mert nem látom át teljesen a dolgot. Ma más miatt át kellett néznem a tűzfalszabályokat és megint fennakadtam ezen a soron (*nat):
    -A POSTROUTING -j MASQUERADE
    A leírás, amit annak idején a nulláról indulva követtem (Gentoo WiKi - Home Router), az általam is érthető következességgel a WAN interfészre limitálja ezt a szabályt:
    iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
    ... viszont később praktikus okokból fontossá vált, hogy a külső DNS címen át (ami dinamikus IP-re mutat) is el lehessen érni pár gépet a helyi hálózaton belülről is (hogy el lehessen menteni a DNS címet a hordozható eszközökön és bárhonnan működjön az elérés). Mikor feltűnt, hogy ez nem működik, hamar eljutottam oda kis olvasgatással, hogy miért, és ekkor egyszerűen kivettem ebből a szabályból az interfészt, majd úgy is veszett "örökre", miután működni kezdett a dolog és azóta is furdal picit, mikor meglátom, hogy van-e ennek valami számottevő hátránya (akár biztonság, akár teljesítmény szempontból). Abszolút nyugodtan hagyhatom így, vagy mit nézzek meg, mint "szélsőséges eset", ahol ez számíthat (csak nem biztos, hogy eddig épp kiszúrtam, ha gondot okoz)?

    És ha már írok, egy másik furcsaság, ami régóta így van (csak azért nem üldöztem sokat a bakit, mert pont elég az 5Gbps is). Idő közben már kicseréltem egyszer a NIC-eket a két gép közt (kíváncsiságból, hogy ez megfordul-e) és kábelcsere is volt (mikor hosszabb kellett), de mindig ebbe az irányba asszimetrikus a sebesség:

    PS C:\Program Files (user)\iperf-3.1.3-win64> .\iperf3.exe -c 192.168.1.11
    [ ID] Interval Transfer Bandwidth
    [ 4] 0.00-10.00 sec 5.22 GBytes 4.49 Gbits/sec sender
    [ 4] 0.00-10.00 sec 5.22 GBytes 4.48 Gbits/sec receiver

    PS C:\Program Files (user)\iperf-3.1.3-win64> .\iperf3.exe -c 192.168.1.11 -R
    [ ID] Interval Transfer Bandwidth Retr
    [ 4] 0.00-10.00 sec 11.0 GBytes 9.42 Gbits/sec 0 sender
    [ 4] 0.00-10.00 sec 11.0 GBytes 9.42 Gbits/sec receiver

    (A "szerver" oldal Gentoo Linux, a "kliens" Windows 10)

    Az egyetlen "babrálás" linux oldalon van a QoS miatt, minden más alapértelmezett konfiggal fut:
    ethtool -K enp1s0 gro off
    Erre állítólag szükség van akkor is, ha csak a WAN felé akarok fq_codel-t és HTB-t.

    [ Szerkesztve ]

    TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

Új hozzászólás Aktív témák