[gilug.org] Firewall i QoS

Actiu informatica informatica actiu net
2005-11-25 16:59:40 UTC 

El Punt d'Accés inalàmbric (PA), si el conectes a la xarxa interior (on tens el 'switch'), només donarà pas a la LAN (compte!),
doncs segons l'esquema que expliques per a sortir a internet el client inalàmbric haurà de passar pel sedàs de l'encaminador de
GNU/Linux.

Si no vols que les conexions inalàmbriques vagin a la teva xarxa interior, i encara vols divertir-te més, posa-li al PC-enrutador
(Linux) 3 targetes de xarxa:
- 1 per a sortir a fora (WAN)
- 1 per a què la xarxa local (LAN) passi per l'encaminador de GNU/Linux
- 1 per a conectar-hi el Punt d'Accés Inalàmbric, i què les conexions inalàmbriques passin per l'encaminador (enrutador,router)
sense tocar la xarxa interior (LAN).


,
Narcis Garcia            _________________________________
__________________________________________________________



-----Mensaje original-----
De:  [mailto:]En nombre
de espi
Enviado el: divendres, 25 / novembre / 2005 14:13
Para: 
Asunto: Re: [gilug.org] Firewall i QoS


Vale....

aixi al final lo que farè serà....

el veí tal com varem cadar.. si no em paga.. li xapo la wireless per ell
apa! XD..

o Sigui ..ordinador linux amb 2 Ethernets.
Router + AP a monopuesto.

router directament a ethernet ordinador linux
la segona ethernet del linux al switch.

el linux configurat com a router
i mes endevant com a QoS.

la meve pregunta és....
si el router va al linux i el router fa de AP .. que pasarà amb la
wireless ???..
o per anar b hauria d'utilitzar el linux com a AP ??

suposo que si el AP .. basicament lo que fa és de switch ..  el AP
simplement unira el pc que estigui per
wireless a la xarxa no ?
ufff
ja m'estik liant ! XD

En/na no_doubt ha escrit:

>
>
>  escribió:
>
>> bones,
>>
>> Tinc un router+wireless Zyxxel d'aquests de telefonica configurat a
>> multipuesto.
>>
>> Llavors hi tink montat un servidor de web,smtp,pop3,imap,ssh i de
>> tant en tant
>> poso amb marxa el mldonkey.
>>
>>
> Io tinc posat, web, correu, ssh, ftp, irc, mldonkey
>
>> ultimament tink un veï que li deixo la meva connexió , ell diu que
>> sols s'ha de
>> baixar correus i mirar 4 webs.. no se .. jo noto que ara que tink
>> 1024 de
>> Connexio
>> quan em poso a baixar alguna coseta .. em va a 15K, 20K o sigui que
>> no crec que
>> el meu correu electronic gasti tant d'ample de banda i mes si tink el
>> mldonkey
>> parat.
>>
>>
> Prova a fer, quan va a així de "malament", a fer un ping al google.. a
> veure si surten valors excecius... o dins de lo normal....entre 60-200
> (depen de la conexió)
> Per cert, dius que tens 1024 de baixada.... pero de pujada que tens,
> 320? que son uns 37 o poc mes de teorics. a la practica.. no deu
> arribar a 30 poder, :P
>
>> resulta que vull configurar un QoS i m'agradaria que em donesiu
>> consell de com
>> montar el tinglado.
>>
>>
> Tens moltes opcions, moltes coses per internet...
> Io l'ultim que he vist i m'ha agradat mes... es l'script que donen en
> aquesta web:
>
> http://www.faqs.org/docs/Linux-HOWTO/ADSL-Bandwidth-Management-HOWTO.html
>
> També hi ha el famos WonderShaper (googlejan el trobarás), que es
> bastant senzill de muntar, aquest ja fa força efecte.
>
>> Posar el router com a mono puesto, configurar el servidor com a router +
>> firewall + qos
>>
>> l'altre opcio serìa .. deixar el router com a multipuesto .. i
>> configurar el
>> servidor com a router + firewall + qos igualment
>>
>>
> El router... sempre es mes comode en monopuesto... per el tema de
> ports. Per a firewall.. et recomano el Shorewall, i fer una
> politica... de tot tencat, si loguejes els paquets dropats, podrás
> ajustar millor el firewall (per no dropar coses que no vulguis)
>
>> No se que seria millor .. si el servidor amb 1 sola tarja de xarxa o
>> amb 2 .
>> si algu em diu millor amb 2 pk ?
>>
>>
> Dos tarjes de xarxa... perque? dons si vols fer QoS, no es el mateix
> l'ample de banda d'internet (que vindrá donat per la conexió que
> tens), que l'ample de banda de la possible LAN?, i per a firewall es
> molt millor tenir-ho separat, sobre tot pel preu que te una tarja de
> xarxa.
>
>> l'altre dupte que tink és quan el mldonkey esta funcionant ... tot i
>> que em
>> baixin de mi a 5 K.. o tink limitat a Down 20 K i UP 5K ..
>>
>>
> Realment puja nomes a 5k? has comprobat l'ample de banda, o el numero
> de conexions? Aixó pots fer-ho amb "iptraf" "bmon", o molts altres
> programes.
> Despres, aixó de limitar-ho.... amb QoS pots limitar up/down segons el
> process local (cosa força interesant)
>
>> va tot super lent , he setint a dir que és degut a les taules NAT que
>> al rebre
>> tantes connexion del mldonkey el router va una mica grogi..
>>
>>
> Sol passar que l'emule colapsa considerablement el router, muntant el
> linux com a router, seria una opció a veure si va millor... No t'ho
> puc asegurar, jo tinc cable.
>
>> quina seria la millor solucio , configurar mldonkey per traballar amb
>> menys
>> connexions ?
>>
>>
> Aixó segur que et milloraria la conexió a internet... pero poder no es
> el que interesa fer.
>
>> gràcies.
>>
>>
>>
>> ----------------------------------------------------------------
>> This message was sent using IMP, the Internet Messaging Program.
>> _______________________________________________
>> Llista mailing list
>> 
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>>
>>
> _______________________________________________
> Llista mailing list
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>

_______________________________________________
Llista mailing list

http://gilug.org/cgi-bin/mailman/listinfo/llista

Més informació sobre la llista de correu gilug