AbcLinuxu:/ Poradna / Linuxová poradna / fyzické umístění shaping serveru

Štítky: Cron, databáze, firewally, hardware, HTB, Internet, iptables, kernel, LAN, Linux, MySQL, NAT, proxy, RAM, sítě, web

Dotaz: fyzické umístění shaping serveru

17.5.2007 17:53 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
fyzické umístění shaping serveru

Přečteno: 896×

Odpovědět | Admin

Dobrý den, v sítí máme router, který je zároveň bránou do internetu. Nyní chci postavit samostatný stroj, který se bude starat o traffic shaping a pocitani dat... Řeším otázku kam do topologie umístit ten stroj?

Musí přes něj "téct" veškerá data, to je jasné. Napadlo mě, že bych ho zapojil přímo před stávající router a nastavil no shaping stroji stávající IP současného routeru (a na něm samozřejmě nějakou jinou), ale tím pádem by oba stroje routovali a byla na nich NATka. To se mi moc nezdá.

Otázka tedy zní: jak tohle co nejefektivněji vyřešit?

Nástroje: Začni sledovat (0) ?

Odpovědi

17.5.2007 20:53 Jan Včelák | skóre: 28 | blog: Fcelda
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

Když už to má být na odlišných strojích, tak bych to řešil takto:

internet -> router -> accounting -> lokální síť

Tak nemusí na accounting nutně běhat NAT - myslím, že řešením je ARP proxy, ale nikdy jsem to nepoužíval zatím. Tady někde by to mělo být popsáno: FAQ sítě.

17.5.2007 21:05 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

Internet => router => shaping => lokální síť

Na shapingu nemusí být nutně nat, stačí prostě všechny pakety přeposílat na venkovní rozhraní a tím to hasne. Prostě forward packetů (bridge apod. věci). Když by jsi dal shapping server mezi router a internet, tak by ti zkomplikoval život nat ;-)

a navíc by to z hlediska bezpečnosti nebylo moc dobrý ...
Zdar Max

Měl jsem sen ... :(

13.10.2007 23:43 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

Tak jsem nastavil bridge, ktery funguje bezvadne. Na shaping jsem se rozhodl pouzit prometheus, ale zjistil jsem ze s bridgem to asi nepujde, jelikoz prometheus vyzaduje nastavit LAN i WAN rozhrani, ale ja mam nyni pouze br0 rozhrani.

Otazka tedy zni: pujde to pomoci bridge nebo musim na forward paketu pouzit jiny nastroj, v tom pripade prosim poradte jaky? Pujde arp proxy?

14.10.2007 00:25 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

jestli chces shapovat bridge, koukni na www.mikrotik.com a vyzkousej routeros. je tam jednodenni zkusebni verze. ja osobne to pozuivam na vsech APckach a prave i shapovani. router mam uz na linuxu. Asi bych to tu nemel rikat, ale da se najit verze 2.9.27 ktera je crackla, ale na druhou stranu, pro cene cca 600kc si myslim ze nema cenu resit starou cracklou verzi, ale radeji ocenit praci vyvojaru a koupit si licenci. Kone ckoncu je to stejne postavene na linuxu. soce je to uz dost prepsane, ale puvodne to byl linux ;-)

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

14.10.2007 12:44 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

Dekuji za reakci, ale tohle neni reseni problemu, ale pouze zpusob jak ho obejit a to se mi nechce...

14.10.2007 16:33 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

no ja to povazui za reseni, nebot to dela presne to co chces, je to jednoduse spravovatelne a ma to hafo dalsich veci ktery se hodi a ktery rozchodit na linuxu, nebo je jen nakonfigurovat, tak casove to vyjde mnohem draz nez zminenych 600kc za licenci ;-)

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

14.10.2007 18:51 magnum
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

nerozumiem naco je tam bridge - da sa to normalne routovat na gateway akurat tomu stroju by som dal ip z uplne ineho segmentu...


internet -> gateway-router/nat    -> shapper-router            -> localna siet
            ver.ip.x.x-10.0.0.0/8 -> 10.0.0.0/8-192.168.0.0/24 -> 192.168.0.0/24

ako tu niekto pisal ak to uz musi byt na oddelenych strojoch...

16.10.2007 11:29 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

Pokud tomu spravne rozumim, tak je to presne to co nechci udelat... Na stavajici gateway-router/nat totiz bezi sluzby, na ktere je treba se pripojovat...

Nic jineho mi ale nezbyde nez to nastavit, tak jak navrhujes Ty a potrebne sluzby presmerovat pomoci iptables na stavajici gateway... Proto sem chtel pouzit bridge, aby se nemuselo nastavovat presmerovani a vse by zustalo, tak jak ma...

Problem s bridgem: Neni problem na rozhrani br0 shapovat download a pocitat prenesena download data pomoci promethea, ale pokud se snazim to same s uploadem na rozhrani ETHx, tak to nefunguje, tak jak ma... Nevedel by nekdo proc?

14.10.2007 19:16 Johny99
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

My mame taky router, ale shaping a pocitani delame primo na routeru (serveru). Je to delane klasicky pomoci HTB, akorat to nepocita na urovni IP adres, ale na urovni MAC adres (in/out). Jednou za den se pres cron spusti script, ktery mi prenosy stahne na mysql server a tam si s tim muzu delat co chci. :-)

Jinak z hlediska umisteni je potreba mit shaper mezi routerem a siti. Osobne bych to zapojil v rezimu bridge (neni pak treba resit NAT ani jine blbiny) a pocital pomoci HTB bud podle zdrojove/cilove IP nebo podle zdrojove/cilove MAC.

Johny

14.10.2007 22:49 pepa_z_depa
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

to johny99:

A můžete mě říct kolik uživatelů a jaký datový tok Vám přes tohle řešení teče?

14.10.2007 23:52 Johny99
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

Můžu.

Celkem se shapuje něco přes 100 uživatelů a datový tok je 10 Mbit v obou směrech. Server (router, shaper, web, ftp) je P4 2.4 GHz (1 jádro - je mu už 5 let), 1 GB RAM.

Založit nové vlákno • Nahoru

Tiskni Sdílej: