Шановні форумчани, поділіться досвідом керування інтернет-трафіком у школі, вузі, вдома. Сам користуюсь модемом Callisto821+ в режимі роутера. В аудиторіях проксі UserGate. Для інших користувачів немає можливості тримати включений комп+проксі, а весь канал віддавати теж недоцільно. Замість проксі хотілося б знайти "розумний" роутер, який міг би мати в своїх настройках можливість виставляти швидкість певним IP адресам мережі, чи існують такі?
Шановні форумчани!!!!! Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!
А решение АDSL-модем -> Linux-router->Class+etc многократно реализовано - проблем никаких не было...Через несколько дней допишу инструкцию подробную по просьбе одгого из форумчан - выложу для всеобщего обозрения...
Роздачу зробив звичайним налаштуванням IP-адрес. Всі отримують порівну.Але Інтертелеком при "гарантованому" 3,1 Мбіт видає до 1 Мбіт, рідко коли діаграма Інтернет-центру видає приємну полоску 2 Мбіт при випадковому піковому значенні трішки більш за 1 (і це ж не ввечері, коли перенавантаження). На закачках 11 машин гуртом беруть 170 кбіт\с (що в принципі і влаштовує), але хочеться більшого. З'єднання налаштовано на максимальні (інтуіція підсказує, що це не так) 921000. А як можна підняти цю планку звичайними налаштуваннями? Можливо кому пригодиться: модем USB720 у налаштуваннях з'єднання за замовчуванням роздає інет лише 1 комп'ютеру, тому для підключення учнівських необхідно поставити галочку - дозволити іншим комп'ютерам підключатися до модема.
Через несколько дней допишу инструкцию подробную по просьбе одгого из форумчан - выложу для всеобщего обозрения...
мне тоже интересно.
Додано (16.06.2010, 22:24) --------------------------------------------- Пане, pasichov, а SAMS (SQUID Account Management System) под Linux вы не пробовали использовать? Задача: учет трафика, его контроль, отчетность, отключение при привышении и т.п. Сейчас как раз разбираюсь с настройкой интернет шлюза (squid + sams + iptables). Со squid + iptables (прозрачный прокси) разобрался, остался SAMS.
Додано (10.07.2010, 14:00) --------------------------------------------- Вопрос наверное скорее к пану Пасихову: если такой программный роутер организовать на основе FreeBSD - не нужно искать облегченные дистры Linux под слабое железо, а поставить более или менее актуальную версию FreeBSD, при необходимости обновлять и т.п. Все-таки к шлюзу вопросы безопасности особо требовательны. Что скажите?
Для всех, кого интересует проблема организации доступа в Интернет всех ПК в локальной сети с возможностью: 1 - справедливого разделения канала между клиентами с гибкими политиками 2 - фильтрация вредного контента 3 - получение полной статистики и логистики пользователей
Как для меня все это сложновато, да и наличие сервера усложняет в некоторых случаях жизнь. У меня все компьютеры равноправны. Не нужные сайти блокирую и все. Компы с W7 работают и востанавливают сеть сами. Некоторое время забирают компы с ХР. Думаю, что всегда надо идти по самому простому пути. Сейчас, например, ремонт в кабинетах информатики, все отключено, а у секретаря и директора есть интернет.
Найбільша мережа, з якою я мав і маю справу - це мережа компютерного класу, плюс практично немає інтернету, тому теж поки що влаштовує однорангова мережа на ХР. Але щось підказує, що для ефективного розподілу Інтернету, коли він з'явиться, треба буде вивчати Linux і щось вдосконалювати. Не помиляюсь?
Шлюзом является в простом случае аппаратный маршрутизатор (у меня DLink в отдельной подсобке). Поэтому не смотря на ремонт в школе, воткнув любой комп в локальную сеть без меня, секретарь или кто там сейчас в школе сидит, будет в интернете.
А теперь серьёзный вопрос форумчанам. У меня есть три провайдера интернет. Есть три маршрутизатора. Как мне рационально объединить их вместе, чтобы использовать суммарный канал и иметь надёжный интернет, в случае, если какой-либо провайдер в данный момент неисправен или глючит (хоть и очень редко, но у провайдеров бывает).
Как мне рационально объединить их вместе, чтобы использовать суммарный канал и иметь надёжный интернет
Многое зависит от того, насколько "умные" у Вас маршрутизаторы. Для решения данной задачи можно купить, например Mikrotik RouterBoard 750, в интернете можно найти много вариантов решения, например http://asp24.com.ua/obzor....hastj-1
Многое зависит от того, насколько "умные" у Вас маршрутизаторы.
Маршрутизаторы у меня неумные, каждый из них провайдеру своему принадлежит. Все они имеют одинаковый IP-адрес, и я пообещал провайдерам в них не лазить. Сейчас я пользуюсь только одним из них. Теперь я хочу их все через отдельные сетевые карты подключить к серверу, и решать задачу на сервере. Но как?
Я бы все три маршрутизатора воткнул в микротик (в нем пять независимых сетевых интерфейса) и на нем решал бы задачу объединения трёх каналов. Правда, не уверен, что мы одинаково понимаем
Quote (serbor)
объединить их вместе, чтобы использовать суммарный канал и иметь надёжный интернет
Могу предположить, что Вы рассчитываете получить суммарную скорость загрузки/выгрузки. Боюсь, что ничего не получится. Единственное, что сможете добиться, так это равномерное (оптимальное) распределение нагрузки на каждый канал. Ещё Вы сможете добиться надёжности работы интернета у клиентов, при отсутствии интернета на одном из каналов клиенты будут получать его из другого канала.
Почему, если не ошибаюсь на микротике эта задача решаема. В инете как-то читал статью под такую задачу - в основе лежал принцип маркировки пакетов + создание виртуального интерфейса. Сам не пробовал.
* Подключение к нескольким провайдерам сети "Интернет" (MultiWAN) * Службы для подключения удаленных рабочих мест и организации распределенных сетей (VPN - PPTP, IPsec, OpenVPN) * Поддержка "демилитаризованной" зоны и различных режимов трансляции сетевых адресов (DMZ and 1-to-1 NAT) * Межсетевой экран работающий на сеансовом уровне (Stateful Firewall) * Локальные службы DNS и DHCP (Local DHCP and DNS Servers)
Купив керований комутатор ляпнув в школі - красота. Ціна 600 гр з доставкою, повний контроль над мережею. Руба трафік на ура. Контроль до 64 клієнтів з привязкой маків на 1 порт та інше. Коротше 300 клієнтських машин з повним контролем. Отакий агрегат!
Характеристики:Функции программного обеспечения Функции 2 уровня • Таблица MAC-адресов: 4K • Управление потоком 802.3x - Предотвращение блокировок HOL • Функция Loopback Detection • Зеркалирование портов - Поддержка одной группы - One-to-One - Many-to-One
Многоадресная рассылка 2 уровня • IGMP Snooping - IGMP v1/v2 Snooping, v3 Awareness - Поддержка 32 групп - IGMP Snooping Fast Leave на основе порта • Аутентификация IGMP - Limited IP Multicast (Ограничение многоадресной рассылки по IP-адресам) • MLD Snooping - MLD Snooping v1, v2 - Поддержка 32 групп MLD Snooping - MLD Snooping Fast Leave на основе порта
VLAN • 802.1Q Tagged VLAN • Группы VLAN - Поддержка 32 статических групп VLAN • Управляющий VLAN • VLAN на основе порта • ISM VLAN • Double VLAN (Q-in-Q) - Q-in-Q на основе порта (Port-Based)
Качество обслуживания (QoS) • 4 очереди на порт • Обработка очередей - Strict Priority - Weighted Round Robin (WRR) • Управление полосой пропускания - На основе порта (входящее/исходящее, с минимальным значением 64 кбит/с) • CoS на основе: - 802.1p - DSCP - Класса трафика IPv6
Списки управления доступом (ACL) • ACL на основе - Порта коммутатора - Приоритета 802.1p - VLAN ID - MAC-адреса - Ether type - TOS - IPv4/v6-адреса - DSCP - Типа протокола - Номера порта TCP/UDP - Класса трафика IPv6
Безопасность • Port Security - До 64 МАС-адресов на порт • Сегментация трафика • Защита от широковещательного/многоадресного/ одноадресного шторма • D-Link Safeguard Engine
AAA • 802.1X - Управление доступом на основе порта - Управление доступом на основе хоста • Гостевой VLAN • Поддержка локальной базы/RADIUS-сервера • Поддержка RADIUS Accounting • 4 уровня прав доступа пользователей
OAM • Функция диагностики кабеля • 802.3ah
Управление • Web-интерфейс • Интерфейс командной строки (CLI) • Telnet-сервер • TFTP-клиент • SNMP v1/v2c/v3 • SNMP Traps • Системный журнал • RMON v1 • Поддержка групп 1,2,3,9 • LLDP • BootP/DHCP-клиент • Автоматическая настройка по DHCP • DHCP Relay для IPv4/IPv6 • DHCP Relay Option 82 • DHCPv6 Relay Option 37 • Добавление тега PPPoE Circult-ID • SNTP • Просмотр загрузки CPU • Шифрование паролей