Přihlášení | Registrace

napište » Zprávičky

OpenSSL Corporation zve na den otevřených dveří v Brně a konferenci OpenSSL v Praze

dnes 19:33 | Pozvánky

OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

Ladislav Hagara | Komentářů: 1

LinuxDays 2025 a OpenAlt 2025 – blíží se konec přihlašování přednášek

dnes 19:22 | Komunita

Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října v Praze. Konference OpenAlt 2025 o víkendu 1. a 2. listopadu v Brně. Blíží se konec přihlašování přednášek. Přihlaste svou přednášku (LinuxDays do 31. srpna a OpenAlt do 3. října) nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1

5″ Raspberry Pi Touch Display 2

dnes 12:22 | IT novinky

Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.

Ladislav Hagara | Komentářů: 2

PuTTY přechází na novou doménu putty.software

dnes 04:44 | IT novinky

Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

Ladislav Hagara | Komentářů: 4

Debian dnes slaví 32 let

16.8. 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Ladislav Hagara | Komentářů: 16

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 11

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 4

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 13

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 32

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (50%)

Panely (17%)

Záložky (17%)

Listy (0%)

Něco jiného (17%)

Nic (0%)

Celkem 6 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / fyzické umístění shaping serveru

Štítky: Cron, databáze, firewally, hardware, HTB, Internet, iptables, kernel, LAN, Linux, MySQL, NAT, proxy, RAM, sítě, web

Dotaz: fyzické umístění shaping serveru

17.5.2007 17:53 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
fyzické umístění shaping serveru

Přečteno: 855×

Odpovědět | Admin

Dobrý den, v sítí máme router, který je zároveň bránou do internetu. Nyní chci postavit samostatný stroj, který se bude starat o traffic shaping a pocitani dat... Řeším otázku kam do topologie umístit ten stroj?

Musí přes něj "téct" veškerá data, to je jasné. Napadlo mě, že bych ho zapojil přímo před stávající router a nastavil no shaping stroji stávající IP současného routeru (a na něm samozřejmě nějakou jinou), ale tím pádem by oba stroje routovali a byla na nich NATka. To se mi moc nezdá.

Otázka tedy zní: jak tohle co nejefektivněji vyřešit?

Nástroje: Začni sledovat (0) ?

Odpovědi

17.5.2007 20:53 Jan Včelák | skóre: 28 | blog: Fcelda
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

Když už to má být na odlišných strojích, tak bych to řešil takto:

internet -> router -> accounting -> lokální síť

Tak nemusí na accounting nutně běhat NAT - myslím, že řešením je ARP proxy, ale nikdy jsem to nepoužíval zatím. Tady někde by to mělo být popsáno: FAQ sítě.

17.5.2007 21:05 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

Internet => router => shaping => lokální síť

Na shapingu nemusí být nutně nat, stačí prostě všechny pakety přeposílat na venkovní rozhraní a tím to hasne. Prostě forward packetů (bridge apod. věci). Když by jsi dal shapping server mezi router a internet, tak by ti zkomplikoval život nat ;-)

a navíc by to z hlediska bezpečnosti nebylo moc dobrý ...
Zdar Max

Měl jsem sen ... :(

13.10.2007 23:43 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

Tak jsem nastavil bridge, ktery funguje bezvadne. Na shaping jsem se rozhodl pouzit prometheus, ale zjistil jsem ze s bridgem to asi nepujde, jelikoz prometheus vyzaduje nastavit LAN i WAN rozhrani, ale ja mam nyni pouze br0 rozhrani.

Otazka tedy zni: pujde to pomoci bridge nebo musim na forward paketu pouzit jiny nastroj, v tom pripade prosim poradte jaky? Pujde arp proxy?

14.10.2007 00:25 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

jestli chces shapovat bridge, koukni na www.mikrotik.com a vyzkousej routeros. je tam jednodenni zkusebni verze. ja osobne to pozuivam na vsech APckach a prave i shapovani. router mam uz na linuxu. Asi bych to tu nemel rikat, ale da se najit verze 2.9.27 ktera je crackla, ale na druhou stranu, pro cene cca 600kc si myslim ze nema cenu resit starou cracklou verzi, ale radeji ocenit praci vyvojaru a koupit si licenci. Kone ckoncu je to stejne postavene na linuxu. soce je to uz dost prepsane, ale puvodne to byl linux ;-)

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

14.10.2007 12:44 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

Dekuji za reakci, ale tohle neni reseni problemu, ale pouze zpusob jak ho obejit a to se mi nechce...

14.10.2007 16:33 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

no ja to povazui za reseni, nebot to dela presne to co chces, je to jednoduse spravovatelne a ma to hafo dalsich veci ktery se hodi a ktery rozchodit na linuxu, nebo je jen nakonfigurovat, tak casove to vyjde mnohem draz nez zminenych 600kc za licenci ;-)

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

14.10.2007 18:51 magnum
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

nerozumiem naco je tam bridge - da sa to normalne routovat na gateway akurat tomu stroju by som dal ip z uplne ineho segmentu...


internet -> gateway-router/nat    -> shapper-router            -> localna siet
            ver.ip.x.x-10.0.0.0/8 -> 10.0.0.0/8-192.168.0.0/24 -> 192.168.0.0/24

ako tu niekto pisal ak to uz musi byt na oddelenych strojoch...

16.10.2007 11:29 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

Pokud tomu spravne rozumim, tak je to presne to co nechci udelat... Na stavajici gateway-router/nat totiz bezi sluzby, na ktere je treba se pripojovat...

Nic jineho mi ale nezbyde nez to nastavit, tak jak navrhujes Ty a potrebne sluzby presmerovat pomoci iptables na stavajici gateway... Proto sem chtel pouzit bridge, aby se nemuselo nastavovat presmerovani a vse by zustalo, tak jak ma...

Problem s bridgem: Neni problem na rozhrani br0 shapovat download a pocitat prenesena download data pomoci promethea, ale pokud se snazim to same s uploadem na rozhrani ETHx, tak to nefunguje, tak jak ma... Nevedel by nekdo proc?

14.10.2007 19:16 Johny99
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

My mame taky router, ale shaping a pocitani delame primo na routeru (serveru). Je to delane klasicky pomoci HTB, akorat to nepocita na urovni IP adres, ale na urovni MAC adres (in/out). Jednou za den se pres cron spusti script, ktery mi prenosy stahne na mysql server a tam si s tim muzu delat co chci. :-)

Jinak z hlediska umisteni je potreba mit shaper mezi routerem a siti. Osobne bych to zapojil v rezimu bridge (neni pak treba resit NAT ani jine blbiny) a pocital pomoci HTB bud podle zdrojove/cilove IP nebo podle zdrojove/cilove MAC.

Johny

14.10.2007 22:49 pepa_z_depa
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

to johny99:

A můžete mě říct kolik uživatelů a jaký datový tok Vám přes tohle řešení teče?

14.10.2007 23:52 Johny99
Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

Můžu.

Celkem se shapuje něco přes 100 uživatelů a datový tok je 10 Mbit v obou směrech. Server (router, shaper, web, ftp) je P4 2.4 GHz (1 jádro - je mu už 5 let), 1 GB RAM.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje