[gilug.org] Firewall i QoS

no_doubt no_doubt menta net
2005-11-24 23:14:38 UTC



 escribió:

>bones,
>
>Tinc un router+wireless Zyxxel d'aquests de telefonica configurat a multipuesto.
>
>Llavors hi tink montat un servidor de web,smtp,pop3,imap,ssh i de tant en tant
>poso amb marxa el mldonkey.
>  
>
Io tinc posat, web, correu, ssh, ftp, irc, mldonkey

>ultimament tink un veï que li deixo la meva connexió , ell diu que sols s'ha de
>baixar correus i mirar 4 webs.. no se .. jo noto que ara que tink 1024 de
>Connexio
>quan em poso a baixar alguna coseta .. em va a 15K, 20K o sigui que no crec que
>el meu correu electronic gasti tant d'ample de banda i mes si tink el mldonkey
>parat.
>  
>
Prova a fer, quan va a així de "malament", a fer un ping al google.. a 
veure si surten valors excecius... o dins de lo normal....entre 60-200 
(depen de la conexió)
Per cert, dius que tens 1024 de baixada.... pero de pujada que tens, 
320? que son uns 37 o poc mes de teorics. a la practica.. no deu arribar 
a 30 poder, :P

>resulta que vull configurar un QoS i m'agradaria que em donesiu consell de com
>montar el tinglado.
>  
>
Tens moltes opcions, moltes coses per internet...
Io l'ultim que he vist i m'ha agradat mes... es l'script que donen en 
aquesta web:

http://www.faqs.org/docs/Linux-HOWTO/ADSL-Bandwidth-Management-HOWTO.html

També hi ha el famos WonderShaper (googlejan el trobarás), que es 
bastant senzill de muntar, aquest ja fa força efecte.

>Posar el router com a mono puesto, configurar el servidor com a router +
>firewall + qos
>
>l'altre opcio serìa .. deixar el router com a multipuesto .. i configurar el
>servidor com a router + firewall + qos igualment
>  
>
El router... sempre es mes comode en monopuesto... per el tema de ports. 
Per a firewall.. et recomano el Shorewall, i fer una politica... de tot 
tencat, si loguejes els paquets dropats, podrás ajustar millor el 
firewall (per no dropar coses que no vulguis)

>No se que seria millor .. si el servidor amb 1 sola tarja de xarxa o amb 2 .
>si algu em diu millor amb 2 pk ?
>  
>
Dos tarjes de xarxa... perque? dons si vols fer QoS, no es el mateix 
l'ample de banda d'internet (que vindrá donat per la conexió que tens), 
que l'ample de banda de la possible LAN?, i per a firewall es molt 
millor tenir-ho separat, sobre tot pel preu que te una tarja de xarxa.

>l'altre dupte que tink és quan el mldonkey esta funcionant ... tot i que em
>baixin de mi a 5 K.. o tink limitat a Down 20 K i UP 5K ..
>  
>
Realment puja nomes a 5k? has comprobat l'ample de banda, o el numero de 
conexions? Aixó pots fer-ho amb "iptraf" "bmon", o molts altres programes.
Despres, aixó de limitar-ho.... amb QoS pots limitar up/down segons el 
process local (cosa força interesant)

>va tot super lent , he setint a dir que és degut a les taules NAT que al rebre
>tantes connexion del mldonkey el router va una mica grogi..
>  
>
Sol passar que l'emule colapsa considerablement el router, muntant el 
linux com a router, seria una opció a veure si va millor... No t'ho puc 
asegurar, jo tinc cable.

>quina seria la millor solucio , configurar mldonkey per traballar amb menys
>connexions ?
>  
>
Aixó segur que et milloraria la conexió a internet... pero poder no es 
el que interesa fer.

>gràcies.
>
>
>
>----------------------------------------------------------------
>This message was sent using IMP, the Internet Messaging Program.
>_______________________________________________
>Llista mailing list
>
>http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>  
>



Més informació sobre la llista de correu gilug