Ecco la mia lan, dubbi e problemi su una rete semplice

[Niubbetto]

Salve signori ho una rete composta cosi:


PC linux --|\
PC win --|===
PC win --|===Dlink switch 5 porte --- Router Zyxel 645r
PC win --|/


il tutto collegato a un adsl.


il fatto è che mi chiedevo se volessi limitare la possibilita di scaricare file da internet ai pc windows a tipo 10kb/sec e non di piu. come posso fare? è possibile limitare la connessione ai altri?


inoltre facciamo bene a tenere sul router default server inesistente ovvero puntato a un pc inesistente.



grazie

[gohan]

Per me potresti toglierlo il default server!
Per limitare la banda hai bisogno di un programma di Proxy tipo wingate però solo nella versione professional!

[Niubbetto]

ma scusa se tengo il default server inesistente , almeno tutte le troiate tentativi di scan, di script irc del cappero.

vanno su questo pc , e rimango quasi invisibile..o?




ipv6, ipsec e ste cose non le uso.





come mai secondo te è meglio settarlo sull mio pc? al posto che un pc inesistente

[gohan]

non ho maidetto che devi mettere il tuo pc, ho detto solo che puoi toglierlo, così tutti i port scan si fermano sul router e non entrano in rete.

[Niubbetto]

oggi ho un altro problema, non riesco a vedere moltissimi siti, quando pingo da router mi risponde al ping il sito, quando provo da pc non va

Esecuzione di Ping 216.121.54.158 con 32 byte di dati:

Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.


come mai? aiutoo

[gohan]

ma il sito lo vedi o non va solo il ping?

[Niubbetto]

il sito non lo vedo proprio, penso sia pero anche un problema di telecom, anche icq continua ad andare in timeout.


Pero stavo pensando Gohan, tu mi hai detto di togliere il default server da cosi, pero la porta 21 e 23 del router rimangono scoperte, cosi uno con facilità puo ipotizzare un po di cose sulla mia lan ecc magari con qualche exploit anche crackarmi.


sei d'accordo? invece se lo tengo cosi il router non rimane vittima di tutta la feccia..

[gohan]

le porte 21 e 23 dovrebbero essere accessibili solo dall'interno, la zyxel imposta questo filtro già dalla fabbrica!
Cmq ti consiglio di studiarti meglio come funziona un router, il NAT e il packet filtering

[fedo]

Ehi gohan, ma davvero Wingate ha la possibilità di limitare la banda agli utenti connessi a te?

IO ho 4 utenti connessi a me in LAN...ogni volta che stanno connessi a Internet mi si succhiano la banda...IO vorrei limitargliela a 5K per uno...
Wingate può farlo? Basta anche l' opzione che dice al proxy di limitare l' upload a 20K (5K per 4), così se uno solo è attaccato và a 20, se si attaccano in 4 vanno a 5....Sarebbe ancora meglio!

IO ho trovato solo CacheExpress, ma è sharaware e non riesco a trovare il...

Wingate mi pare di averlo provato (mi sembra pure versione PRO) ma non ho visto roba simile.
Mi sai dire versione e dove scaricarla? (al limite puoi passarmela?)

Poi spero che faccia anceh SSL perchè voglio i dati in transito crittografati...

Ti tingrazio molto...

[gohan]

SSL lo implementa win2000 nativamente.
WIngate lo trovi qui. Se non ricordo male puoi configurarlo in base all'utente e dare ad ogni utente un max della banda, però non ho mai avuto il tempo di provarlo.

[fedo]

Ti ringrazio...ora lo provo..

Con "Win2000" ce l'ha nativamente, cosa vuoi dire?

1- IO ho WinXP, ma avendo questi lo stesso kernel, deduco che anche XP abbia SSL di suo..

2- Nativamente vuol dire che sulle connessioni di rete, cripta i dati in uscita?

Ciao

[gohan]

no, nelle impostazioni di sicurezza c'è la possibilità di attivare IPSec (non SSL, mi sono sbagliato).

[fedo]

Che protocollo è?
Non lo conosco..ma è sicuro? non vorrei che intercettassero le info che viaggiano nella mia LAN..

Ciao

[gohan]

è fra i più sicuri