Jak je to s tou priorizaci, je / neni ?

Založil Dmitrij, Září 26, 2004, 07:24:31 ODPOLEDNE

« předchozí - další »
Tisk
Dolů Stran 1 2 3
User actions

BlackSUN

#30
Září 28, 2004, 09:41:54 DOPOLEDNE
Citace: "jo"Dosud se nejak nezmohl na jednoduchou odpoved na muj e-mail. Zajimave.

E?

Si se na neco ptal? Asi spatne vidim...

Jiri

#31
Prosinec 02, 2006, 12:40:46 ODPOLEDNE
Citace: "skudlik"
Ssh je samozrejme v zebricku priorit na prvnim miste (ma ale zase omezen prenos, aby toho nekdo nezneuzival - kdyz uvidim, ze se o to nekdo pokousi, tak nebudu rad  :twisted: ).

Ssh bezne pouzivam a priorizace ssh je velmi uzitecna. Ale ssh umi vice nez jen praci na vzdalenem stroji. Ssh lze pouzivat i k bezpecnemu prenosu souboru pomoci scp, kde je dulezitejsi prenosova rychlost nez priorizace. Je mozne v Klfree pouzivat ssh bez priorizace a bez omezeni prenosu?

skudlik

#32
Prosinec 02, 2006, 03:46:31 ODPOLEDNE
no protoze se to priorizuje jednoduse podle portu, tak leda nechat poslouchat ssh i na jinem portu nez 22 a to pouzit pro prenos. :)

Jiri

#33
Prosinec 02, 2006, 06:55:23 ODPOLEDNE
Citace: "skudlik"no protoze se to priorizuje jednoduse podle portu, tak leda nechat poslouchat ssh i na jinem portu nez 22 a to pouzit pro prenos. :)

Pokud nemam na vzdalenem stroji rootovska prava a prihlasuji se na ruzne stroje, tak to moc nejde.
Nebylo by technicky mozne vytvorit v siti klfree nejaky port, ktery by server zajistujici NATovani presmeroval na port 22?

skudlik

#34
Prosinec 03, 2006, 08:03:01 DOPOLEDNE
Citace: "Jiri"
Citace: "skudlik"no protoze se to priorizuje jednoduse podle portu, tak leda nechat poslouchat ssh i na jinem portu nez 22 a to pouzit pro prenos. :)

Pokud nemam na vzdalenem stroji rootovska prava a prihlasuji se na ruzne stroje, tak to moc nejde.
Nebylo by technicky mozne vytvorit v siti klfree nejaky port, ktery by server zajistujici NATovani presmeroval na port 22?

no ... ... je riziko, ze pokud se to udela globalne, tak nekomu diky tomuhle presmerovani neco pak nebude fungovat (pokud aplikace bude pouzivat zrovna tento presmerovany port)

takze asi max. na urovni pripojneho AP .. a ciste pro zajemce udelat nejaky takovyhle nat adresne na IP adresu ... to je uz asi na domluve s prislusnym spravcem .. myslim ze by to nemel byt az zas takovy problem.

Jiri

#35
Prosinec 07, 2006, 10:05:24 DOPOLEDNE
Citace: "skudlik"no ... ... je riziko, ze pokud se to udela globalne, tak nekomu diky tomuhle presmerovani neco pak nebude fungovat (pokud aplikace bude pouzivat zrovna tento presmerovany port)

takze asi max. na urovni pripojneho AP .. a ciste pro zajemce udelat nejaky takovyhle nat adresne na IP adresu ... to je uz asi na domluve s prislusnym spravcem .. myslim ze by to nemel byt az zas takovy problem.

Jestli tomu dobre rozumim, tak port 22 je priorizovany pouze na routrech jednotlivych node a nikoliv na cele paterni siti.

skudlik

#36
Prosinec 07, 2006, 12:37:18 ODPOLEDNE
Citace: "Jiri"
Jestli tomu dobre rozumim, tak port 22 je priorizovany pouze na routrech jednotlivych node a nikoliv na cele paterni siti.

Mno skoro trefa :) .. Port 22 je priorizovany pouze tam, kde je nahozeny shaping .. coz .. ve vetsine pripadu je na koncovych vysilacich jednotlivych node (protoze tam je to vetsinou pretizene), obcas muze byt i na nejakem paternim spoji (pokud je hodne vytizeny a tak), take je na samotne lince ven do netu (tam je to pasmo ale docela siroke).
Tisk
Nahoru Stran 1 2 3
User actions