[gilug.org] Firewall i QoS

espi gilug espipinxo com
2005-11-25 13:13:10 UTC 

Vale....

aixi al final lo que farè serà....

el veí tal com varem cadar.. si no em paga.. li xapo la wireless per ell 
apa! XD..

o Sigui ..ordinador linux amb 2 Ethernets.
Router + AP a monopuesto.

router directament a ethernet ordinador linux
la segona ethernet del linux al switch.

el linux configurat com a router
i mes endevant com a QoS.

la meve pregunta és....
si el router va al linux i el router fa de AP .. que pasarà amb la 
wireless ???..
o per anar b hauria d'utilitzar el linux com a AP ??

suposo que si el AP .. basicament lo que fa és de switch ..  el AP 
simplement unira el pc que estigui per
wireless a la xarxa no ?
ufff
ja m'estik liant ! XD

En/na no_doubt ha escrit:

>
>
>  escribió:
>
>> bones,
>>
>> Tinc un router+wireless Zyxxel d'aquests de telefonica configurat a 
>> multipuesto.
>>
>> Llavors hi tink montat un servidor de web,smtp,pop3,imap,ssh i de 
>> tant en tant
>> poso amb marxa el mldonkey.
>>  
>>
> Io tinc posat, web, correu, ssh, ftp, irc, mldonkey
>
>> ultimament tink un veï que li deixo la meva connexió , ell diu que 
>> sols s'ha de
>> baixar correus i mirar 4 webs.. no se .. jo noto que ara que tink 
>> 1024 de
>> Connexio
>> quan em poso a baixar alguna coseta .. em va a 15K, 20K o sigui que 
>> no crec que
>> el meu correu electronic gasti tant d'ample de banda i mes si tink el 
>> mldonkey
>> parat.
>>  
>>
> Prova a fer, quan va a així de "malament", a fer un ping al google.. a 
> veure si surten valors excecius... o dins de lo normal....entre 60-200 
> (depen de la conexió)
> Per cert, dius que tens 1024 de baixada.... pero de pujada que tens, 
> 320? que son uns 37 o poc mes de teorics. a la practica.. no deu 
> arribar a 30 poder, :P
>
>> resulta que vull configurar un QoS i m'agradaria que em donesiu 
>> consell de com
>> montar el tinglado.
>>  
>>
> Tens moltes opcions, moltes coses per internet...
> Io l'ultim que he vist i m'ha agradat mes... es l'script que donen en 
> aquesta web:
>
> http://www.faqs.org/docs/Linux-HOWTO/ADSL-Bandwidth-Management-HOWTO.html
>
> També hi ha el famos WonderShaper (googlejan el trobarás), que es 
> bastant senzill de muntar, aquest ja fa força efecte.
>
>> Posar el router com a mono puesto, configurar el servidor com a router +
>> firewall + qos
>>
>> l'altre opcio serìa .. deixar el router com a multipuesto .. i 
>> configurar el
>> servidor com a router + firewall + qos igualment
>>  
>>
> El router... sempre es mes comode en monopuesto... per el tema de 
> ports. Per a firewall.. et recomano el Shorewall, i fer una 
> politica... de tot tencat, si loguejes els paquets dropats, podrás 
> ajustar millor el firewall (per no dropar coses que no vulguis)
>
>> No se que seria millor .. si el servidor amb 1 sola tarja de xarxa o 
>> amb 2 .
>> si algu em diu millor amb 2 pk ?
>>  
>>
> Dos tarjes de xarxa... perque? dons si vols fer QoS, no es el mateix 
> l'ample de banda d'internet (que vindrá donat per la conexió que 
> tens), que l'ample de banda de la possible LAN?, i per a firewall es 
> molt millor tenir-ho separat, sobre tot pel preu que te una tarja de 
> xarxa.
>
>> l'altre dupte que tink és quan el mldonkey esta funcionant ... tot i 
>> que em
>> baixin de mi a 5 K.. o tink limitat a Down 20 K i UP 5K ..
>>  
>>
> Realment puja nomes a 5k? has comprobat l'ample de banda, o el numero 
> de conexions? Aixó pots fer-ho amb "iptraf" "bmon", o molts altres 
> programes.
> Despres, aixó de limitar-ho.... amb QoS pots limitar up/down segons el 
> process local (cosa força interesant)
>
>> va tot super lent , he setint a dir que és degut a les taules NAT que 
>> al rebre
>> tantes connexion del mldonkey el router va una mica grogi..
>>  
>>
> Sol passar que l'emule colapsa considerablement el router, muntant el 
> linux com a router, seria una opció a veure si va millor... No t'ho 
> puc asegurar, jo tinc cable.
>
>> quina seria la millor solucio , configurar mldonkey per traballar amb 
>> menys
>> connexions ?
>>  
>>
> Aixó segur que et milloraria la conexió a internet... pero poder no es 
> el que interesa fer.
>
>> gràcies.
>>
>>
>>
>> ----------------------------------------------------------------
>> This message was sent using IMP, the Internet Messaging Program.
>> _______________________________________________
>> Llista mailing list
>> 
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>>  
>>
> _______________________________________________
> Llista mailing list
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>

Més informació sobre la llista de correu gilug