Перейти к содержимому


Toggle shoutbox Флудилко Open the Shoutbox in a popup

@  Алинa : (16 Май 2018 - 01:13 )

Помянем! ...

@  Triton 6 : (12 Апрель 2018 - 12:14 )

живые остались?

@  Triton 6 : (12 Апрель 2018 - 12:14 )

с праздником Колыбель!!!

@  RAD : (08 Февраль 2018 - 13:54 )

Во общем про что поют не знаю. Просто в припеве есть слова про лимузин. Своими силами найти не получилось. А радио слушать целыми днями не охото. Подскажите.

@  RAD : (06 Февраль 2018 - 15:04 )

Народ напомните русскую песню. Весёлые два голоса (муж. и жен.)поют про ка кое то транспортное средство (возможно лимузин).

@  Start : (03 Декабрь 2017 - 21:51 )

Уже елку наряжаешь?))

@  Роваторин : (03 Декабрь 2017 - 02:31 )

пацаныыы - скоро новый год!

@  Роваторин : (28 Ноябрь 2017 - 02:12 )

сангейт жив - но он не наш

@  Роваторин : (28 Ноябрь 2017 - 02:12 )

блахсукапропал

@  Роваторин : (28 Ноябрь 2017 - 02:12 )

увсем пирвет

@  BlaX : (25 Ноябрь 2017 - 14:51 )

Сангейт еще жив ?

@  BlaX : (25 Ноябрь 2017 - 14:50 )

эхх, ностальгия

@  Алинa : (22 Ноябрь 2017 - 01:03 )

ох, всё прям как в старые добрые времена)

@  Master : (21 Ноябрь 2017 - 21:55 )

Алин, я тоже очень рад тебя видеть. Ты хоть в личку напиши другие варианты связи ;)

@  neonatal : (20 Ноябрь 2017 - 03:53 )

Господи, сколько времения я сюда не заходил ) всем привет

@  pa4r9mba : (19 Ноябрь 2017 - 21:06 )

фсем чмоке в этом чятике

@  Алинa : (19 Ноябрь 2017 - 01:29 )

Оооо! Master! Безмерно рада твоему нику в этом чате)

@  Master : (17 Ноябрь 2017 - 23:53 )

Хм...

@  Алинa : (15 Ноябрь 2017 - 01:15 )

информативно

@  Ivanywka : (14 Ноябрь 2017 - 16:53 )

ЫЫЫ!

@  Роваторин : (27 Октябрь 2017 - 00:57 )

ддддаааааааааааааа

@  Роваторин : (27 Октябрь 2017 - 00:57 )

Коноко

 

ПОЗДРАВЛЯЮ!

@  Роваторин : (27 Октябрь 2017 - 00:56 )

д, все!

@  Алинa : (24 Октябрь 2017 - 00:30 )

здесь все!

@  Lex : (17 Октябрь 2017 - 11:52 )

Oo

@  -TimON- : (24 Сентябрь 2017 - 18:28 )

Кто тут?

@  pricklysh : (06 Август 2017 - 19:03 )

@Vanger Где мой проакк?)))

@  pa4r9mba : (23 Июль 2017 - 19:17 )

дратути

@  tea monster : (19 Июль 2017 - 00:25 )

жеваный крот. Здесь ещё, кто-то обитает

@  ArcKain : (25 Июнь 2017 - 19:51 )

@Vanger давай в телеграм!))


Фотография
- - - - -

Постройка Софтроутера


  • Пожалуйста, авторизуйтесь, чтобы ответить
78 ответов в этой теме

#1 Tzar

Tzar

    Ветеран

  • Пользователи
  • PipPipPipPip
  • 658 сообщений
  • Пол:Мужчина
  • Город:Калуга

Опубликовано 22 Август 2010 - 04:46

Итак, нужно отделить мух от котлет:

На 8 компов нужно разделять инет, разделять довольно просто:
1) приоритет (вплоть до 100%) HTTP траффика, чтобы ВСЕГДА, с любого компьютера, можно было открыть страничку, даже если торрент уже качает 100000 фильмов одновременно.
2) Собсно главная беда: как отделить торрент и прочий паразитный траффик, да так чтобы когда грузятся странички то весь мусор "получал по башке" и отдавал канал, а когда инетом никто не пользуется то пусть себе качаются на 100% канала!
2п1) ещё важный нюанс, подпункт, важно чтобы если торренты или просто загрузки идут с 4 (например) компов то чтобы канал делился хотябы примерно поровну, чтобы всё не забрал какой то один комп.

Собсно может кто-то помочь советом как это организовать самому, и заодно если кто возьмётся сделать это всё то почём?

Сообщение изменено: Tzar, 22 Август 2010 - 04:47 .

Мой новый номер телефона 8-953-330-62-72.

#2 Kamizeka

Kamizeka

    Маска Зозо

  • Супер Модераторы
  • PipPipPipPipPip
  • 1 387 сообщений
  • Пол:Не определился
  • Город:Калуга

Опубликовано 22 Август 2010 - 07:40

1) Ставишь pfSense 2.0 beta
2) настраиваешь там правила раздачи
3) настраиваешь в нем QoS, там есть удобный мастер
4) разбираешься что этот мастер наворотил, правишь по вкусу
5) ?????????
6) PROFIT

Вариант довольно простой даже для новичка. При желании вопросы можешь задавать сюда.

Альтернатива - читать LARTC и ставить голый линукс. Или фряху. выпиливать лобзиком гранитную глыбу - это конечно увлекательно, но зачем, когда для такой простой задачи есть готовые решения?

Еще одна альтернатива - vyatta, там упор на cisco/juniper-подобный консольный интерфейс, там нужен больший объем матчасти для настроек.

как отделить торрент

Вариант 1: использовать классификатор L7 (l7-filter в случае линукса), он будет ловить трафик торрента по сигнатурам. Ловит не все пакеты, с выключенным шифрованием. С включенным вообще ничего не ловит.
Вариант 2: выделить приоритетные порты (80,443, каунтерстрайки, voip и т.п.), все остальное считать торрент-трафиком с низким приоритетом. Минус - неудобно, к тому же скайп например тоже не имеет фиксированного порта, так что его можно тоже ненароком порезать.
Вариант 3: организовать сидбокс на роутере, остальным порезать торренты, пусть пользуются сидбоксом. Тогда фильтровать будет проще.
Да здравствуют массовые расстрелы!

#3 Decker

Decker

    Shadowrun Citizen

  • ViP
  • PipPipPipPipPip
  • 1 722 сообщений
  • Пол:Мужчина
  • Город:Twilight Zone

Опубликовано 22 Август 2010 - 08:26

Вопрос так сказать по смежной тематике ... а в pfSense есть возможность подсчета траффика по пользователям?

#4 Kamizeka

Kamizeka

    Маска Зозо

  • Супер Модераторы
  • PipPipPipPipPip
  • 1 387 сообщений
  • Пол:Не определился
  • Город:Калуга

Опубликовано 22 Август 2010 - 08:42

Вопрос так сказать по смежной тематике ... а в pfSense есть возможность подсчета траффика по пользователям?

Там есть стандартный ip accounting и rrdtool из коробки - совместно с vpn или даже без него этим можно снимать простенькую статистику по юзерам. В пакетах есть более продвинутое. Если нужен биллинг - придется поковыряться, я не пробовал. По большому счету, pfSense это и есть почти полноценная фряха (портов только нет, они есть в dev-версии).
Да здравствуют массовые расстрелы!

#5 Tzar

Tzar

    Ветеран

  • Пользователи
  • PipPipPipPip
  • 658 сообщений
  • Пол:Мужчина
  • Город:Калуга

Опубликовано 22 Август 2010 - 08:59

Ну...начну тупые вопросы!
поехали (с)

Первое, никак не пойму, этот пфсенс это операционка (фряха?) в одном флаконе с нужным софтом или таки просто ПРОГРАММА , на виндовс её поставить нельзя, верно?
нужен линукс или что то ешё?
Мой новый номер телефона 8-953-330-62-72.

#6 Decker

Decker

    Shadowrun Citizen

  • ViP
  • PipPipPipPipPip
  • 1 722 сообщений
  • Пол:Мужчина
  • Город:Twilight Zone

Опубликовано 22 Август 2010 - 09:05

Первое, никак не пойму, этот пфсенс это операционка (фряха?) в одном флаконе с нужным софтом или таки просто ПРОГРАММА , на виндовс её поставить нельзя, верно?
нужен линукс или что то ешё?


Это готовая "сборка" FreeBSD для организации роутера с интуитивно-понятным web-интерфейсом, т.е. для большинства типовых задач в конфиги лезть не придется, все конфигурируется из браузера. Устанавливается на "чистый ПК" без установленной операционной системы, т.е. грузишься с болванки, устанавливаешь его, оно сносит все что было на HDD и ставит себя. Самый вариант - попробовать под VMWare для начала ... сделай виртуальную машину с двумя сетевыми картами, одна будет как WAN, другая как LAN - и эксперементируй сколько душе угодно, ну или же если есть отдельный системник под роутер, то лучше наверное ковыряться с ним.

Скачать сам pfSense можно например отсюда - прямая ссылка.

p.s. Ну вот как-то так интерфейс конфигурирования выглядит:

Вложенный файл  webconfig.jpg   63,51 КБ   45 Скачано

Сообщение изменено: Decker, 22 Август 2010 - 09:08 .


#7 Kamizeka

Kamizeka

    Маска Зозо

  • Супер Модераторы
  • PipPipPipPipPip
  • 1 387 сообщений
  • Пол:Не определился
  • Город:Калуга

Опубликовано 22 Август 2010 - 09:06

Тут все более запущено... >_<

pfSense - это дистрибутив на базе операционки FreeBSD, ориентированный специально на создание софтроутера. ЕСТЕСТВЕННО, тебе потребуется отдельный хламо-комп, или ты собрался с домашнего раздавать? Если да, то можешь закрыть тему сразу.

http://pfsense.org/ - почему бы самому не посмотреть?
http://snapshots.pfsense.org/ - тут можно скачать бета-версию pfSense 2.0

Про шейпинг, ограничения, поимку торрентов и прочее на Windows - забудь сразу и навсегда!
Про пути легче чем установка pfSense или настройка Mikrotik - забудь сразу и навсегда! То чего ты хочешь - задача не очень тривиальная, разбираться хотя бы по минимуму придется по-любому.

т.е. грузишься с болванки, устанавливаешь его, оно сносит все что было на HDD и ставит себя.

Ей необязательно нужен HDD - флешки хватит вполне. Даже видюха не нужна, если BIOS позволит загрузиться без нее. Только материнка, RAM, проц, набор сетевух и флешка.
Да здравствуют массовые расстрелы!

#8 Vincеnt

Vincеnt

    Nìwotx txen

  • Пользователи
  • PipPipPipPip
  • 778 сообщений
  • Пол:Мужчина
  • Город:Great Time Vortex

Опубликовано 22 Август 2010 - 09:10

одна будет как WAN, другая как LAN


Встречный вопрос: Можно ли использовать один сетевой интерфейс роутер-машины через коммутатор (на 4 порта), или же придется выделять два интерфейса: один на внешку, а другой на коммутацию интранета и раздачу траффика от роутера?

Заранее спасибо за ответ.

P.S. Омг, у него даже и веб есть. Всё. Я его люблю :)

Сообщение изменено: Vincеnt, 22 Август 2010 - 09:11 .

Nothing Is Forever.

#9 Kamizeka

Kamizeka

    Маска Зозо

  • Супер Модераторы
  • PipPipPipPipPip
  • 1 387 сообщений
  • Пол:Не определился
  • Город:Калуга

Опубликовано 22 Август 2010 - 09:16

Можно ли использовать один сетевой интерфейс роутер-машины через коммутатор (на 4 порта)?

:) :) Я пытаюсь это представить.
Мракобесие и извращение.
Хотя через управляемый коммутатор чисто теоретически, конечно, можно (pfSense позволяет создавать очень гибкие конфигурации), но зачем?

P.S. Омг, у него даже и веб есть. Всё. Я его люблю :)

Ну в общем не "даже", а он изначально и создавался вебмордо-ориентированным
Да здравствуют массовые расстрелы!

#10 Tzar

Tzar

    Ветеран

  • Пользователи
  • PipPipPipPip
  • 658 сообщений
  • Пол:Мужчина
  • Город:Калуга

Опубликовано 22 Август 2010 - 09:45

нашёл кое-сто толковое на русском, пока ухожу в подполье,спрашивать что то нет смысла пока не попробую, всем огромное спасибо!

А, ну последний вопрос, второпня 300-400 думаю хватит?
Памяти скока лучше пихнуть, 64 пойдёт или мало ?
Дело не тока в жадности, просто мож смысла нет более 64 например...

Вложенные файлы


Сообщение изменено: Tzar, 22 Август 2010 - 09:48 .

Мой новый номер телефона 8-953-330-62-72.

#11 Kamizeka

Kamizeka

    Маска Зозо

  • Супер Модераторы
  • PipPipPipPipPip
  • 1 387 сообщений
  • Пол:Не определился
  • Город:Калуга

Опубликовано 22 Август 2010 - 09:55

А, ну последний вопрос, второпня 300-400 думаю хватит?

Под твою задачу - вполне хватит, если только конечно все одновременно не кинутся торренты качать из локалки по FTTB.

Но вообще все зависит от того, сколько соединений и pps (пакетов в секунду) ты будешь обрабатывать. И еще зависит от включенных фич, к примеру шифрованный VPN от клиентов до роутера (скорее всего, очень нужная штука в твоей ситуации) весьма жрет проц.

Памяти скока лучше пихнуть, 64 пойдёт или мало ?

Для только роутера - достаточно. Торрентокачалку или файлопомойку туда уже воткнуть не хватит.
Да здравствуют массовые расстрелы!

#12 Decker

Decker

    Shadowrun Citizen

  • ViP
  • PipPipPipPipPip
  • 1 722 сообщений
  • Пол:Мужчина
  • Город:Twilight Zone

Опубликовано 22 Август 2010 - 10:34

Раз уж пошла такая пьян ... вообщем тема, пожалуй и я спрошу. У меня просто давно зреет идея заменить шлюз в офисе на что-нибудь более "удобоваримое" (на чем это крутится сейчас - даже рассказывать страшно). Вообщем что бы хотелось в первую очередь ... чтобы все заворачивалось через NAT, и чтобы абсолютно все считалось по клиентам (авторизация может быть любой - по MAC адресу, по логину/паролю как-нибудь, через VPN или PPPoE), главная задача - чтобы ни один бит не остался не обсчитанным. На данный момент там используется жуткий геморрой с UserGate 2.8, но не все приложения умеют и хотят HTTP Proxy ... к тому же внешний траффик SMTP/POP3 хотелось также бы обсчитывать. Повторюсь ... все это в небольшой офисной сети. На ваш взгляд под данные цели и задачи что бы подошло лучше всего?

1. Какое-то решение "из коробки" может быть? Если да, то какое?
2. Если делать на винде, то помимо Traffic Inspector'а что-нибудь хорошее обсчитывающее NAT имеется?
3. Ну и вообще какие мысли есть по этому поводу? Как проще обсчитывать весь клиентский траффик, тем или иным образом сделать аутентификацию по MAC'ам сетевух на клиентских компах или сгородить VPN сервер для доступа в интернет. У кого как сделано? Интересует в двух словах описание конкретных работающих у вас решений, т.е. название софта и общая схема его использования.

Ну и еще один момент ... почему спрашивал про решения "из коробки", поднять это все хотелось бы максимально быстро ... т.е. без долгого вкуривания в мануалы и изучения неизвестных мне вещей ... т.е. вариант вроде поставить FreeBSD и "изобрести колесо" как бы не устраивает ... ) На это просто нет времени, чтобы с ней разбираться ... )

#13 Kamizeka

Kamizeka

    Маска Зозо

  • Супер Модераторы
  • PipPipPipPipPip
  • 1 387 сообщений
  • Пол:Не определился
  • Город:Калуга

Опубликовано 22 Август 2010 - 10:53

Если только статистика - в pfSense 2 статистики просто завались, считает все. Как из коробки, так и из пакетов с минимальной настройкой. Если тебе именно нормальный биллинг - придется ставить отдельно, сомневаюсь что это слишком гемморойно. В любом случае, другие пути или сложней или колхознее (как юзергейт). для простейших целей вообще можно обойтись парой скриптов, впн и радиусом (опять же есть в пф-сенсе)

Аутентификация на роутере у меня лично сделана по VPN (опять же из коробки, поднимается за 2 минуты на пфсенсе, от клиентов ничего не надо), а как без него? У меня тут кулхацкеры в 192-168-говносетке водятся, которые не прочь поснифать трафик, или маки подменить, а железо-то неуправляемое...
Да здравствуют массовые расстрелы!

#14 Vincеnt

Vincеnt

    Nìwotx txen

  • Пользователи
  • PipPipPipPip
  • 778 сообщений
  • Пол:Мужчина
  • Город:Great Time Vortex

Опубликовано 22 Август 2010 - 11:25

:) :) Я пытаюсь это представить.
Мракобесие и извращение.
Хотя через управляемый коммутатор чисто теоретически, конечно, можно (pfSense позволяет создавать очень гибкие конфигурации), но зачем?


Да управляемый свитч есть, а идти за сет. карточкой для свободного pci-слота впадлу. В идеали бы вообще найти ноутбук с двумя RJ-45 портами.

Подскажи, пожалуйста, еще одну штуку: в "коробочных" soho-роутерах типка Acorp'а первой, 4-й линейки, Хуавеев e tc, встроенный свитч управляемый?

Сообщение изменено: Vincеnt, 22 Август 2010 - 11:30 .

Nothing Is Forever.

#15 Kamizeka

Kamizeka

    Маска Зозо

  • Супер Модераторы
  • PipPipPipPipPip
  • 1 387 сообщений
  • Пол:Не определился
  • Город:Калуга

Опубликовано 23 Август 2010 - 12:45

В идеали бы вообще найти ноутбук с двумя RJ-45 портами.

Если ноут, проще купить USB или PCIMICA-сетевуху, только сначала глянуть в FreeBSD HCL
Да здравствуют массовые расстрелы!

#16 Vanger

Vanger

    ~Zzzлобный Админ~

  • Главные администраторы
  • PipPipPipPip
  • 926 сообщений
  • Пол:Мужчина
  • Город:Калуга

Опубликовано 23 Август 2010 - 09:42

Мда господа знают толк в извращениях
З.Ы. по поводу ошибок в орфографии и пунктуации все вопросы посылаем в /dev/null
------------------
Software is like SEX - it's better when it's FREE
Programming is like sex: one mistake and you have to support it for the rest of your life.
Размещенное изображение

#17 Vanger

Vanger

    ~Zzzлобный Админ~

  • Главные администраторы
  • PipPipPipPip
  • 926 сообщений
  • Пол:Мужчина
  • Город:Калуга

Опубликовано 23 Август 2010 - 09:45

Да управляемый свитч есть, а идти за сет. карточкой для свободного pci-слота впадлу. В идеали бы вообще найти ноутбук с двумя RJ-45 портами.

Подскажи, пожалуйста, еще одну штуку: в "коробочных" soho-роутерах типка Acorp'а первой, 4-й линейки, Хуавеев e tc, встроенный свитч управляемый?


Хм.. что то я не помню в линейке Акорпов управляемых свичей. Тут хабом зо 1к руб не обойдеся
З.Ы. по поводу ошибок в орфографии и пунктуации все вопросы посылаем в /dev/null
------------------
Software is like SEX - it's better when it's FREE
Programming is like sex: one mistake and you have to support it for the rest of your life.
Размещенное изображение

#18 МПС

МПС

    Продвинутый

  • Пользователи
  • PipPipPip
  • 256 сообщений
  • Пол:Мужчина
  • Город:Калуга

Опубликовано 23 Август 2010 - 11:22

Юзаю роутер ASUS 500gp, все твои задачи прекрасно реализовывает.
Размещенное изображение

#19 mnz

mnz

    Элита

  • Модераторы
  • PipPipPipPipPip
  • 1 430 сообщений
  • Пол:Мужчина
  • Город:Калуга

Опубликовано 23 Август 2010 - 11:55

Ну и еще один момент ... почему спрашивал про решения "из коробки", поднять это все хотелось бы максимально быстро ... т.е. без долгого вкуривания в мануалы и изучения неизвестных мне вещей ... т.е. вариант вроде поставить FreeBSD и "изобрести колесо" как бы не устраивает ... )

TI однозначно.

Юзаю роутер ASUS 500gp, все твои задачи прекрасно реализовывает.

И это тоже? - "приоритет (вплоть до 100%) HTTP траффика, чтобы ВСЕГДА, с любого компьютера, можно было открыть страничку, даже если торрент уже качает 100000 фильмов одновременно."
Позволю усомниться.

#20 МПС

МПС

    Продвинутый

  • Пользователи
  • PipPipPip
  • 256 сообщений
  • Пол:Мужчина
  • Город:Калуга

Опубликовано 23 Август 2010 - 12:07

И это тоже? - "приоритет (вплоть до 100%) HTTP траффика, чтобы ВСЕГДА, с любого компьютера, можно было открыть страничку, даже если торрент уже качает 100000 фильмов одновременно."
Позволю усомниться.

Да шейпер прекрасно работает у самого так настройки сделаны.
Размещенное изображение




Посетителей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных пользователей

Политика конфиденциальности

Регистрация доменов RU, SU, COM, NET и др. от R01.RU Яндекс цитирования