[gilug.org] Firewall i QoS
espi gilug espipinxo com
2005-11-26 11:23:46 UTC
la idea que dones està bé
pero el que pasa és que el router zyxxel ..
tant la part de router com de wireless .. surt per allà mateix
i per tant per força ho he de posar tot per la mateixa eth del servidor
linux
:(
suposo que comprant un AP apart ho podria fer.
El dv 25 de 11 del 2005 a les 17:59 +0100, en/na Actiu informatica va
escriure:
> El Punt d'Accés inalàmbric (PA), si el conectes a la xarxa interior (on tens el 'switch'), només donarà pas a la LAN (compte!),
> doncs segons l'esquema que expliques per a sortir a internet el client inalàmbric haurà de passar pel sedàs de l'encaminador de
> GNU/Linux.
>
> Si no vols que les conexions inalàmbriques vagin a la teva xarxa interior, i encara vols divertir-te més, posa-li al PC-enrutador
> (Linux) 3 targetes de xarxa:
> - 1 per a sortir a fora (WAN)
> - 1 per a què la xarxa local (LAN) passi per l'encaminador de GNU/Linux
> - 1 per a conectar-hi el Punt d'Accés Inalàmbric, i què les conexions inalàmbriques passin per l'encaminador (enrutador,router)
> sense tocar la xarxa interior (LAN).
>
>
> ,
> Narcis Garcia _________________________________
> __________________________________________________________
>
>
>
> -----Mensaje original-----
> De: [mailto:]En nombre
> de espi
> Enviado el: divendres, 25 / novembre / 2005 14:13
> Para:
> Asunto: Re: [gilug.org] Firewall i QoS
>
>
> Vale....
>
> aixi al final lo que farè serà....
>
> el veí tal com varem cadar.. si no em paga.. li xapo la wireless per ell
> apa! XD..
>
> o Sigui ..ordinador linux amb 2 Ethernets.
> Router + AP a monopuesto.
>
> router directament a ethernet ordinador linux
> la segona ethernet del linux al switch.
>
> el linux configurat com a router
> i mes endevant com a QoS.
>
> la meve pregunta és....
> si el router va al linux i el router fa de AP .. que pasarà amb la
> wireless ???..
> o per anar b hauria d'utilitzar el linux com a AP ??
>
> suposo que si el AP .. basicament lo que fa és de switch .. el AP
> simplement unira el pc que estigui per
> wireless a la xarxa no ?
> ufff
> ja m'estik liant ! XD
>
> En/na no_doubt ha escrit:
>
> >
> >
> > escribió:
> >
> >> bones,
> >>
> >> Tinc un router+wireless Zyxxel d'aquests de telefonica configurat a
> >> multipuesto.
> >>
> >> Llavors hi tink montat un servidor de web,smtp,pop3,imap,ssh i de
> >> tant en tant
> >> poso amb marxa el mldonkey.
> >>
> >>
> > Io tinc posat, web, correu, ssh, ftp, irc, mldonkey
> >
> >> ultimament tink un veï que li deixo la meva connexió , ell diu que
> >> sols s'ha de
> >> baixar correus i mirar 4 webs.. no se .. jo noto que ara que tink
> >> 1024 de
> >> Connexio
> >> quan em poso a baixar alguna coseta .. em va a 15K, 20K o sigui que
> >> no crec que
> >> el meu correu electronic gasti tant d'ample de banda i mes si tink el
> >> mldonkey
> >> parat.
> >>
> >>
> > Prova a fer, quan va a així de "malament", a fer un ping al google.. a
> > veure si surten valors excecius... o dins de lo normal....entre 60-200
> > (depen de la conexió)
> > Per cert, dius que tens 1024 de baixada.... pero de pujada que tens,
> > 320? que son uns 37 o poc mes de teorics. a la practica.. no deu
> > arribar a 30 poder, :P
> >
> >> resulta que vull configurar un QoS i m'agradaria que em donesiu
> >> consell de com
> >> montar el tinglado.
> >>
> >>
> > Tens moltes opcions, moltes coses per internet...
> > Io l'ultim que he vist i m'ha agradat mes... es l'script que donen en
> > aquesta web:
> >
> > http://www.faqs.org/docs/Linux-HOWTO/ADSL-Bandwidth-Management-HOWTO.html
> >
> > També hi ha el famos WonderShaper (googlejan el trobarás), que es
> > bastant senzill de muntar, aquest ja fa força efecte.
> >
> >> Posar el router com a mono puesto, configurar el servidor com a router +
> >> firewall + qos
> >>
> >> l'altre opcio serìa .. deixar el router com a multipuesto .. i
> >> configurar el
> >> servidor com a router + firewall + qos igualment
> >>
> >>
> > El router... sempre es mes comode en monopuesto... per el tema de
> > ports. Per a firewall.. et recomano el Shorewall, i fer una
> > politica... de tot tencat, si loguejes els paquets dropats, podrás
> > ajustar millor el firewall (per no dropar coses que no vulguis)
> >
> >> No se que seria millor .. si el servidor amb 1 sola tarja de xarxa o
> >> amb 2 .
> >> si algu em diu millor amb 2 pk ?
> >>
> >>
> > Dos tarjes de xarxa... perque? dons si vols fer QoS, no es el mateix
> > l'ample de banda d'internet (que vindrá donat per la conexió que
> > tens), que l'ample de banda de la possible LAN?, i per a firewall es
> > molt millor tenir-ho separat, sobre tot pel preu que te una tarja de
> > xarxa.
> >
> >> l'altre dupte que tink és quan el mldonkey esta funcionant ... tot i
> >> que em
> >> baixin de mi a 5 K.. o tink limitat a Down 20 K i UP 5K ..
> >>
> >>
> > Realment puja nomes a 5k? has comprobat l'ample de banda, o el numero
> > de conexions? Aixó pots fer-ho amb "iptraf" "bmon", o molts altres
> > programes.
> > Despres, aixó de limitar-ho.... amb QoS pots limitar up/down segons el
> > process local (cosa força interesant)
> >
> >> va tot super lent , he setint a dir que és degut a les taules NAT que
> >> al rebre
> >> tantes connexion del mldonkey el router va una mica grogi..
> >>
> >>
> > Sol passar que l'emule colapsa considerablement el router, muntant el
> > linux com a router, seria una opció a veure si va millor... No t'ho
> > puc asegurar, jo tinc cable.
> >
> >> quina seria la millor solucio , configurar mldonkey per traballar amb
> >> menys
> >> connexions ?
> >>
> >>
> > Aixó segur que et milloraria la conexió a internet... pero poder no es
> > el que interesa fer.
> >
> >> gràcies.
> >>
> >>
> >>
> >> ----------------------------------------------------------------
> >> This message was sent using IMP, the Internet Messaging Program.
> >> _______________________________________________
> >> Llista mailing list
> >>
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>
> >>
> >>
> > _______________________________________________
> > Llista mailing list
> >
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
>
> _______________________________________________
> Llista mailing list
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
> _______________________________________________
> Llista mailing list
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
Més informació sobre la llista de correu gilug