Pokud se bavíme o nodech, tak tam si rozhodně nebude moct každý zafirewallovat co bude chtít! V czfree musí být přesně určené, co přes nody proleze a co už ne.
To by tak hrálo aby si někdo vesele tahal "ze všech stran" a sám přes sebe nepustil ani paket. Na tom přece celé czfree stojí.
Centralizace je imho blbost... driv nebo pozdeji to pak prestane bejt cz"free" a navic to ty lidi znechuti (viz ten jeho prispevek o vybirani poplatku spravcema nodu... to je proste naprosta kravina)
No jak sleduji diskusi, kazdy ma trochu jiny nazor. Myslim ze czfree muze bezet nacemkoliv, ale kdo chce byt spolehlivy v ramci czfree tak bude asi muset dodrzovat nejaky doporuceni. Jde o cyklickou paterni sit, co je jako vetve a listy poveseny po stranach je kazdymu putna , pokud to nezmrvi routovani v te zakladni siti. A bude to problem treba v tom, ze OSPF routovani se bude muset rozchodit aby se ty programy nepokopaly, aby tam nekdo nepoustel nesmyslny routy a nefirewalloval linky a IPcka ktery pres nej jdou jako tranzit (mysleno to ze clovek se pripoji do dynamickeho routingu a navic nad doporucena pravidla si neco zakaze).
Predpokladam ze vytvorime nejaky doporuceny konfig pro linux pripadne nekdo se stejnou funkcnosti treba pro W2k - hlavne bude asi routovani a na te pateri (tam hlavne) omezovani trafficu shaperem - linux 2.4 to ma v sobe - bude se to muset pouzit aby nekdo nezahltil cast trasy stahovanim filmu, protoze to si vezme co to da a pak pakety ktery jsou uzivatelu co chtej delat interaktivne nemuzou prolizt. Kdyz nekdo svuj nod da k dispozici pro pruchod dat jinych lidi (zadarmo) at pak pouziva minimalni doporucenou konfiguraci sveho routeru. Kdyz nechce, nemusi byt "spolehlivym nodem"(tm) a nikdo ho nedonuti neco si nastavit.
Ja jsem diskutoval (nekde jsem cet o demonu pro to) podepisovani routovani asymetrickou siftografii - kdyz nekdo nebude dodrzovat pravidla routovani (a to jako ze je bude umyslne porusovat) tak se jeho routa da na blacklist a blacklisty by zase mohly byt doporucene. Aby se ta sit nezhroutila. Chtelo by to sejit se na tohle. Umi tady nekdo nastavit advanced router v linuxu 2.4? (funkcni konfiguraci)
Routovani umim a QoS jsem sice jeste nedelal, ale to je neco co obecne chodi a neni to potreba moc resit. Otazka je spise s tim, jestli routovat dynamicky. Dokud neni sit prilis slozita a neni zokruhovana, tak je staticky routing mnohem spolehlivejsi a bezpecnejsi.
Jenze ono se da staticky routovat i na cyklicke siti. Podle toho jak ohodnotim cesty muzu klidne hnat provoz pres linku A a pri jejim vypadku to vzit pres linku B. A je to odstatne stabilnejsi nez nejake OSPF.
Dynamicke routovani ma smysl tam, kde se musi sit adaptovat i na situace, ktere nejsou v dobe konfigurace znamy. A ona ta sit urcite neporoste tak rychle, aby se to nedalo zvladnout. Kdyz se kouknu jak rychle pribyvaji skutecne zprovoznene body, tak nejaky dynamicky routing fakt neni potreba.
No routovat staticky jde, kdyz ti vypadle linka ktera ma nekam jit a ty vis, ze je k dispozici jina routa na jinym rozhrani tak to tam samozrejme preposles. Ale co se stane, kdyz tohle same rozhodnuti udela v cyklicke siti vic nodu? Myslis ze se nemuze stat ze se to zacykli (ja nevim - zkus popremyslet). A taky by to casem chtelo vymyslet nejaky load balancing (ale to az vazne bude nejaka cyklicka struktura hlavne pretizena).
Co se tyce blacklistu, tuhle myslenku prebiram z toho co jsem cet o tom routovani s podepsanejma routama. Nechci tlacit na nejakou radu, to je kravina, jenom zamezit tomu kdyz nekdo zmrvi routovani a bude posilat nesmyslne ci duplicitni routy(2 stejny site na ruznych koncich site) a tim nekomu jinemu pripadne odrizne pristup.
Zatim to nema smysl, to jedine az se to rozroste kdyby chtel nekdo experimentovat a pritom to podelal. Ale jako vyhled by to bylo zajimave - nemyslite? Zase tolik nodu czfree mit nebude, aby si nemohly jednou za chvilku poslat paket s topologii site (to k tomu dynamickymu routovani).
Furt nevim, co resite. Ja jsem spravce NODE. Ja urcuju pravidla, ktera na mem NODE pobezi. Takze kdyz se rozhodnu dat maximalni prioritu stahovani filmu, je mi nejaky sdruzeni v *beep*.
Pokud se to okolnim NODUm nebude libit, nakonfiguruji sve smerovace tak, aby me obesly.
Furt nevidim zadny duvod k organizaci. Teda krome toho, ze nekdo rad hodi po soudech.
klidne si bud. Ja myslim ze ale ja a ti kdo se mnou souhlasi bychom chteli nejak optimalizovat vyuziti site - filmy se stahuji i kdyz se treba prenos zadrhava, nikoho to neboli. Kdyz budu chtit gamesit, tak me zajima nizka latence paketu. Pro ip telefonii to samy. Problem je v tom, kdyz budu spolehat na to, ze sit proste bude routovat prioritne udp pakety a pujde to pres tvuj nod, a ty zrovna das prioritu filmum tak je mi ta cesta pres tvuj nod na prd. Ja ten tvuj nod klidne obejdu, kdyz ho nebudes tlacit do routovacich tabulek ktery pouzivam ja. Nechci te presvedcovat, klidne si spravuj svuj nod. Ale opakuji, ti kdo maji zajem na tom, (a souhlasi v tomto se mnou) ze by sit mela nejak optimalne fungovat pro ruzne typy aplikaci by se meli na nejakych doporucenych pravidlech dohodnout. Pokud nechces (nejaka zakladni) pravidla dodrzovat, nemusis vubec v anoncovanych dynamickych routach byt jako tranzit. Nikdo te nenuti.