Printable View
asi sem nezvolil zrovna vhodnej název tématu :oops: ale k věci, dejme tomu že bych chtěl internet distribuovat na více počítačů a přitom bych chtěl mít možnost logovat a omezovat traffic každýmu zvlášť, atd... víceméně bych si chtěl hrát na providera a mít stejný možnosti :). Určitě bych použil gentoo, ale potřeboval bych poradit, co k tomu použít za program, případně jestli budu na serveru potřebovat i dns, smtp atd?
pokud nemas ani tuseni, tak bude lepsi prenechat to zkusenejsim
Nu a nebo jestli jde jen o omezování trafficu v nějakých menších "domácích" podmínkách (čuchám v tom to, že si panáček koupí konektivitu od nějakého ISP a pak to bude dávat pár lidem a chce nad tím držet kontrolu), tak to je podle mě lepší nějaký kvailtnější modem/router, který tohle umí pomocí nějakého příjemného UI :-D
Jestli jsem se v plánovaném účelu zmýlil a bude to na větší akci, tak se omlouvám, v tom případě platí to, co napsal Fox :-D
jo samozrejme. na mamku s tatkou ti postaci spravne nakonfigurovanej shorewall + treba ntopCitace:
Původně odeslal D_a_v_i_d
a nějak popostrčit by mě někdo nemohl? Pokud se to povede budu rád, pokud ne, nic se neděje. Kamarád (proto bych byl rád za webový rozhraní) má v domě další 4 počítače na který by to chtěl aplikovat, a já to chci realizovat čistě ze sebevzdělávacích důvodů. S linuxem už si nějakej ten pátek hraju, nicméně v sítích trošku tápu a než naslepo zkoušet vygooglený info, radši bych šel na jistotu.
Jak jsem psal, webrozhraní má i nějaký lepší modem/router, který tyhle funkce umí a pro tebe ideální... Podle toho jak to popisuješ tě stále ještě postrkuji do obchodu pro kvalitnější HW řešení co bude mít i to webrozhraní :-D
jestli se nepletu tak to co hledas je router s QoS ... pokud ne tak me opravte ...
Ne nepleteš. Když si to tazatel naťuká do googlu a přidá ještě slovíčko "linux", vyjede mu toho dost a dost... Buď může mermomocí udělat router z PC (což mi v případě 4 PC přijde silně neekonomické už z hlediska spotřeby proudu), nebo koupit router co to umí a přes admin rozhraní to v něm nastavovat...
Na takove hrani / pouziti bych doporucoval nejaky router/modem/whatever s openwrt / dd-wrt nebo neco podobneho.
ja jeste jednou zopakuju, ze fajn reseni shorewall (shaping+nat+führerwall) a ntop (web rozhrani na sledovani provozu)
pokud to mas pro sebevzdelavani tak zmakni tohle a pri hledani infa te to odpichne urcite i k dalsim zajimavejm vecem
Problem modemu/routeru je v jejich nedostatecne rychlosti. Mam overeny Linksys WRT54GS (200MHz CPU), ten zvlada shapovat rekneme 8Mbit/s, coz je hodne malo.
Lepsi varianta je WRAP (overenych shapovanych 25Mbit/s) nebo RouterBoard od Microticu + switch s podporou VLAN (abys nemel problem s nedostatkem sitovek), pak udelas skoro cokoliv.
WRAPy jsem pouzival, je to spolehliva platforma s minimalni spotrebou a dostatecnym vykonem. Microtic se dodava dohromady se softwarem, ma to i webove rozhrani, ale nemam s nim zkusenosti, nevim, co to umi.
Na svém malém servříku používám k omezování rychlosti Prometheus QoS je to pohodlné a funkční. Jinak mám i DNS server ale jestli je to nutnost nevím. Zřídil sem si ho z důvodu výpadků serveru mého poskytovatele. Na logování by se asi dalo použít IP Accounting ale nějak sem to nikdy nerozběhal takže nevím.
SMTP server urcite potrebovat nebudes.
DNS je prijemne treba i proto, ze budes moci pojmenovat pocitace v lokalni siti.
Doporucil bych DHCP, moznost centralni spravy IP adres je pri vetsim poctu (>5) pocitacu v podstate ochrana pred zblaznenim.
K shapovani - soucet "garantovanych" rychlosti klientu by nemel prekrocit 95% rychlosti linky do internetu (predpokladam garantovanou), jinak cely shaping muze blbnout.
Já bych navrhoval jako fajn řešení Mikrotik, ať už na nějakym staršim PC nebo na RouterBoardu. Webový rozhraní, windowsí utilitka pro správu, nastavíš to za chvíli a umí to hromadu věcí.
S tim souhlasím. Spravuju jich dost a je to nádhera. Ovšem třeba web server na tom nerozběháš...Citace:
Původně odeslal KUBA
mikrotik je hezky, ovsem dosti omezeny reseni ... treba co jsem koukal, tak pcie sitovky proste niet ... :-/Citace:
Původně odeslal Gregy
PCI-E sitovky dela kdekdo, jenom je malokdo u nas prodava. Dela ji treba Intel, z nonamu treba Micronet.
No, PCIe síťovky možná neumí ale k čemu vlastně? Neni rozdil PCIe - PCI jen v rychlosti? Po tom interfacu stejně neprotlačíš tolik aby to bylo znát ne?Citace:
Původně odeslal Fox!MURDER
napr. vetsina serveru uz ma onboard sitovky pcie ... a kupovat 4portovou pci-x sitovku misto 2portovy pcie mas cca 4k navic ...Citace:
Původně odeslal Gregy
navic rychlost u jedny sitovky znat neni, ale kdyz jich mas vicero tak uz to znat je ...
To že u více síťovek je to znát je možný. Nemam nidke víc jak dvě na pc. Na routerboardech sou tři ale málokde využitý. Navíc jejich rychlost využitá není ani tam kde jsou zapojeny takže nemám skušenost s bržděním provozu z tohoto důvodu.
myslim, ze ked ste sa tu uz zacali bavit o mikrotiku, tak ja velky amater to neviem ani nainstalovat, tak ci by niekto
neporadil. Takze ako idem na to ja detaine.
Vlozim do mechaniky CD po chvili vybehne ponuka, stlacim "a" zaskrtnu sa vsetky moznosti a potom stlacim "i" install
mikrotik sa nainstaluje a enterom dam reboot (CD s mechaniky vytiahnem)
Nabootju s HDD zadam admin, heslo prazdne a enter a som v konzole. Napisem setup a mam ponuku.
+ pred ponukou znamena, ze je to uz nakonfigurovane.
Potom musim este nastavit IP a gateway. Napisem 192.168.1.0/24
gateway prideli automaticky a rozsah pre DHCP tiez. Potom ma to pyta DNS, co mam zadat tam,
ved DNS mi prideluje ISP a nieje stale rovnaka.
V PC za routerom zadam do prehliadaca http://192.168.1.0, vyplnim login OK a som vo web rozhrani
idem na pppoe zapnem to a vyplnim meno a heslo a interface nastavim na ether2
idem na interface (mam tam 2x sietovka ether1 a ether2) ether1 je co ide s PC na ktorom je
mikrotik do switcha (zo switcha idu dalej ostatne PC v sieti) a ethernet2 je sietovka co ide
do HW routera ASUS (Asus je nastaveny v mode bridge) Na tej ether2 dam zapnut a vyberem moznost
aby IP priradilo automaticky (mal by pridelit ISP co je u mna T-Com) a nic sa nedeje, adresu neprideli
Co robim zle, alebo ako to mam nastavit, tu je schema ako to mam vsetko zapojene http://jany.ic.cz/schema2.jpg
tu je akysi vypis s konzoly
Trying 0.0.0.0...
Connected to 0.0.0.0.
Escape character is '^]'.
MikroTik v2.9.27
Login: admin
Password:
MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK
MikroTik RouterOS 2.9.27 (c) 1999-2006 www.routerclub.com
Terminal unknown detected, using single line input mode
[admin@MikroTik] > setup
Setup uses Safe Mode. It means that all changes that are made during setup
are reverted in case of error, or if Ctrl-C is used to abort setup. To keep
changes exit setup using the 'x' key.
[Safe Mode taken]
Choose options by pressing one of the letters in the left column, before
dash. Pressing 'x' will exit current menu, pressing Enter key will select the
entry that is marked by an '*'. You can abort setup at any time by pressing
Ctrl-C.
Entries marked by '+' are already configured.
Entries marked by '-' cannot be used yet.
Entries marked by 'X' cannot be used without installing additional packages.
r - reset all router configuration
+ l - load interface driver
+ a - configure ip address and gateway
+ d - setup dhcp client
* s - setup dhcp server
+ p - setup pppoe client
t - setup pptp client
x - exit menu
your choice [press Enter to setup dhcp server]: s
dhcp server interface: ether1
dhcp address space: 192.168.1.0/24
gateway for dhcp network: 192.168.1.254
addresses to give out: 192.168.1.1-192.168.1.253
dns servers: