Ρύθμιση κίνησης σε δίκτυο

[Cyan_lio]

Λοιπόν, παιδιά έχω ξεκινήσει ένα σχέδιο και θα ήθελα να μου προτείνετε λύσεις για την υλοποίησή του!!

Έχω ένα δίκτυο με 3 υπολογιστές και σύνδεση ADSL στο 1Mb. Θέλω να στήσω το ένα μηχάνημα ώστε να ελέγχει την κίνηση του internet, να μοιράζει το bandwith με κανόνες, και ταυτόχρονα να είναι firewall. Τι λογισμικό πρέπει να χρησιμοποιήσω για να το επιτύχω αυτό; Θα ήθελα το μηχάνημα να στηθεί σε winxp pro, για λόγους συμβατότητας.

Ο εξοπλισμός που έχω στη διάθεσή μου είναι:

-ADSL modem-router Zyxel 660R-63

-10/100 switch

-Κάρτες δικτύου σε κάθε υπολογιστή.

Σημείωση: Το μηχάνημα-server θα ήθελα να είναι και "κατεβαστήρι", επομένως να ελέγχει ανάλογα και το δικό του bandwith.

Σας ευχαριστώ εκ των προτέρων παιδιά!!!!!!!!:flower:

[trendy]

Linux να χρησιμοποιήσεις. Δεν ξέρω κάποιον τρόπο να υλοποιήσεις ουρές προτεραιότητας πακέτων στα windows, εξάλλου δε φτιάχτηκαν για τέτοιες δουλειές τα windows. Αλλιώς ψάξε το ZynOS μήπως και κάνει αυτά που θέλεις, που σε ένα βαθμό πρέπει να τα κάνει.

[Cyan_lio]

Thanks!!! Εμένα απλώς με ενδιέφερε κάποιο προγραμμα στο στυλ του netlimiter, οχι ακριβως ετσι φυσικα, για να ελέγχω απλώς το bandwith καθε υπολογιστη..... Υπαρχει τετοιος τροπος??

[LordOfRings]

αν καταλαβα καλα .... το netlimiter2 κάνει περίπου αυτο που ζητας.

[trendy]

To netlimiter έχει φτιαχτεί για τη διαχείριση ενός υπολογιστή. Εσύ θες να κάνεις διαχείριση σε gateway.

Αν θες τόσο να χρησιμοποιήσεις το netlimiter θα πρέπει από το gateway pc να τραβήξεις κάρτα δικτύου προς το κάθε pc που θέλεις να ελέγξεις (ή να σηκώσεις virtual interface) ώστε gateway στα pc που θα κάνουν κανονικά κίνηση να είναι ο κεντρικός. Αυτός επίσης πρέπει να έχει ενεργοποιημένο routing μεταξύ των interfaces. Ακόμα και έτσι το netlimiter θέτει ένα στατικό όριο, κάπως ηλίθιο για αυτή τη δουλειά. Αν μοιράσεις 256kbps σε ένα από τα 2pc και 512kbps στο gateway, αν κάποιο από αυτά δε χρησιμοποιεί το μερίδιό του δε θα μπορείς να το δώσεις στα υπόλοιπα. Επίσης δεν κάνει classification ανά κατηγορία κίνησης, ώστε να δίνει προτεραιότητα σε voip, streams και games που το ping μετράει.

[gaig]

κοίτα...μπορείς να στήσεις και το modemακι σου να κάνει

αυτή τη δουλειά(αναφέρομαι στο bandwidth shaping,

όχι και σε ένα καλό firewalling)

Για να δεις πώς θα το κάνεις κοίταξε το ακόλουθο link:

http://www.adslgr.com/forum/showthread.php?t=5945

(πιστεύω ότι μπορώ να δίνω links άλλων fora,αν όχι

παρακαλώ τους διαχειριστές να διαγράψουν το post μου

και συγγνώμη..)

Έπειτα,μπορείς να κάνεις το firewalling σε κάθε pc ξεχωριστά.Μου φαίνεται πολύ πιο απλό έτσι..

[gaig]

Να προσθέσω μόνο ότι οι οδηγίες αυτές αναφέρονται στα

μοντέλα της οικογενείας Zyxel 65xH.Δε νομιζω ότι έχει

καμιά διαφορά στις ρυθμίσεις με το δικό σου! Τσέκαρέ το

να μας πεις και εμάς!

[sotiris]

ε και τα modemάκια linux τρέχουν.

απλά έχουν αδύνατους επεξεργαστές.

οπότε δεν ξέρω αν μπορούν να σηκώσουν τόσα "κόλπα".

ένα pcάκι - router με linux που είπε κι ο trendy είναι η ιδανική λύση

π.χ. to usr 9108 έχει τον εξής επεξεργαστή:

> cat /proc/cpuinfo
system type             : 96348GW-A
processor               : 0
cpu model               : BCM6348 V0.7
BogoMIPS                : 253.44
wait instruction        : no
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : no
VCED exceptions         : not available
VCEI exceptions         : not available
>

Τα 300 mips είναι πολύ λίγα.

Ένα pc @ 1250 MHz (athlon xp) βγάζει:

sotorouter:~# cat /proc/cpuinfo
processor       : 0
vendor_id       : AuthenticAMD
cpu family      : 6
model           : 6
model name      : AMD Athlon(tm)
stepping        : 2
cpu MHz         : 1253.207
cache size      : 256 KB
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 1
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat 
pse36 mmx fxsr sse syscall mmxext 3dnowext 3dnow
bogomips        : 2507.66

και ένα amd 750MHz thunderbird:

root@fsbox:~# cat /proc/cpuinfo
processor       : 0
vendor_id       : AuthenticAMD
cpu family      : 6
model           : 4
model name      : AMD Athlon(tm) Processor
stepping        : 2
cpu MHz         : 756.767
cache size      : 256 KB
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 1
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 sep mtrr pge mca cmov pat pse36 mmx fxsr 
pni syscall mmxext 3dnowext 3dnow
bogomips        : 1499.13

[Cyan_lio]

Σας ευχαριστώ για το ενδιαφέρον!!

Λοιπον, το modem που έχω δεν υποστηρίζει bandwidth shaping.

Αυτό με το netlimiter είναι όντως πολύ πρόχειρο.....

’ρα, μένει να ψαχτώ με linux!!!!!!!! Έχετε μήπως κανένα link για να κάνω μια αρχή???

[sotiris]

http://howto.hellug.gr/

http://www.tldp.org/

http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/

http://iptables-tutorial.frozentux.net/iptables-tutorial.html

http://www.linuxguruz.com/iptables/howto/iptables-HOWTO.html

http://www.netfilter.org/

[trendy]

Τον έπνιξες τον άνθρωπο ρεεεεεεεεεεεεεεεεεεεεεεεε!

Cyan_lio ξεκίνα από τα βασικά που είναι να στήσεις μία εύκολη διανομή linux όπως το ubuntu ή το suse. Μόλις στηθεί αυτό και παίζει στην εντέλεια προχωράμε σε πιο έμπειρα πράγματα όπως advanced routing και shaping.

[madmetal]

επειδη ενδιαφερει μαλλον πολλους το θεμα αναμεσα σε αυτους και εμενα δεν παμε σιγα σιγα για how to ? εγω θα παιξω με ubuntu shaping iptables αλλα επειδη ειμαι εντελως ασχετος (τωρα αρχιζω) δεν μπορω να βοηθησω πολυ...

[trendy]

Πιστεύω ότι αυτά τα πράγματα δεν είναι τυφλοσούρτης. Μπορούμε να πούμε πχ στον shaper πώς κάνουμε 2 ουρές προτεραιότητας με κάποιο bw στην κάθε μία και κάποιο αλγόριθμο επιλογής πακέτων προς προώθηση από τις 2 ουρές, αλλά μετά πρέπει αυτός που το έφτιαξε να καταλαβαίνει και τι παραμέτρους θα βάλει, για τα bursts ας πούμε. Επίσης στα iptables καθένας δουλεύει ανάλογα με το πόσο παρανοϊκός με την ασφάλεια είναι. Γνώμη μου είναι να διαβάζετε tutorials και να συζητάμε εδώ απορίες επί συγκεκριμένων θεμάτων.

[Cyan_lio]

Είναι πάρα πολύ καλή ιδέα ένα how-to. Μακάρι να βρεθεί κάποιος που να έχει χρόνο και διάθεση για να το φτιάξει!!

ps: Μου είπαν ότι η δουλειά μπορεί να γίνει και με Windows Server 2003. Ξέρετε αν ισχύει αυτό?? Όχι οτι με χαλαει να πειραματιστώ με linux!!!

[trendy]

’μα σου είπαν τέτοιο πράγμα γιατί δε σου είπαν πώς γίνεται να μαθαίνουμε και μεις;

[madmetal]

τυφλοσουρτης δεν μπορει να γινει αλλα ενας οδηγος με το τι προγραμματα θα χρειαστουμε και ενα βασικο συστημα πχ για 2 υπολογιστες.

[trendy]

Από προγράμματα χρειάζονται

iptables = firewall & packet marker-classifier

tc = trafic control δημιουργεί κλάσεις για να φτιάχνουμε τις ουρές μας

Ενεργοποίηση στον kernel ή σε modules ό,τι έχει να κάνει με QoS.

[madmetal]

σε ubuntu για traffic shaper θα χρησιμοποιησω το wondershaper

για firewall gui το firestarter..

αυτο που δεν εχω βρει ακομα και δεν ξερω ειναι πως θα μοιρασω το bandwidth αναλογα με την IP.

δηλαδη να δινω 256 σε μια IP και 512 σε μια αλλη.

και αυτο με ενδιαφερει πανω απ΄ολα..

[trendy]

Ένα απλό scriptάκι με το tc για να μοιράζεις το bandwidth.

Έτσι όπως το έχω γράψει μοιράζει το bw ανά device, που σημαίνει ότι ή θα κάνεις ένα virtual interface για να ρίξεις επάνω του έναν υπολογιστή σε κάποιο άλλο subnet από αυτό που πέφτει ο υπολογιστής που συνδέεται στο κανονικό interface, ή θα βάλεις και άλλες κάρτες δικτύου.

TC=/sbin/tc
$TC qdisc add dev "$1" root tbf rate 512kbit burst 100kb latency 10ms peakrate 1mbit minb
urst 1450 1>> /var/log/tc_error_up
$TC qdisc add dev "$1" handle ffff: ingress 1>> /var/log/tc_error_up
$TC filter add dev "$1" parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 polic
e rate 256kbit burst 100kb drop flowid :1 1>> /var/log/tc_error_up

Είναι για 512kbps download με 100kbytes burst στο 1Mbps και 256kbps upload με 100kbytes burst όσο πάει η γραμμή.