[gilug.org] Firewall i QoS

no_doubt no_doubt menta net
2005-11-26 17:11:49 UTC 


espi escribió:

> la idea que dones està bé
> pero el que pasa és que el router zyxxel ..  
>
El problema es que si fas servir el router en monopuesto... al igual si 
serveix com a AP si hi tornes a conectar la ethernet que va cap a la 
wifi... una manera un pel xapussa... pero no se fins a quin punt seria 
bo fer-ho si es pot...
Lo seu seria un AP wifi a la tarja wifi (en el meu cas, també faix 
servir 3 ethernets, una per a cada utilitat.). Si comparteixes 
l'internet amb el teu veí, a traves del router... no el pots controlar y 
el QoS no et servirá de res.

> tant la part de router com de wireless .. surt per allà mateix
> i per tant per força ho he de posar tot per la mateixa eth del servidor
> linux :(
>
> suposo que comprant un AP apart ho podria fer.
>
> El dv 25 de 11 del 2005 a les 17:59 +0100, en/na Actiu informatica va
> escriure:
>  
>
>> El Punt d'Accés inalàmbric (PA), si el conectes a la xarxa interior 
>> (on tens el 'switch'), només donarà pas a la LAN (compte!),
>> doncs segons l'esquema que expliques per a sortir a internet el 
>> client inalàmbric haurà de passar pel sedàs de l'encaminador de
>> GNU/Linux.
>>
>> Si no vols que les conexions inalàmbriques vagin a la teva xarxa 
>> interior, i encara vols divertir-te més, posa-li al PC-enrutador
>> (Linux) 3 targetes de xarxa:
>> - 1 per a sortir a fora (WAN)
>> - 1 per a què la xarxa local (LAN) passi per l'encaminador de GNU/Linux
>> - 1 per a conectar-hi el Punt d'Accés Inalàmbric, i què les conexions 
>> inalàmbriques passin per l'encaminador (enrutador,router)
>> sense tocar la xarxa interior (LAN).
>>
>>
>> ,
>> Narcis Garcia            _________________________________
>> __________________________________________________________
>>
>>
>>
>> -----Mensaje original-----
>> De:  [mailto:]En nombre
>> de espi
>> Enviado el: divendres, 25 / novembre / 2005 14:13
>> Para: 
>> Asunto: Re: [gilug.org] Firewall i QoS
>>
>>
>> Vale....
>>
>> aixi al final lo que farè serà....
>>
>> el veí tal com varem cadar.. si no em paga.. li xapo la wireless per ell
>> apa! XD..
>>
>> o Sigui ..ordinador linux amb 2 Ethernets.
>> Router + AP a monopuesto.
>>
>> router directament a ethernet ordinador linux
>> la segona ethernet del linux al switch.
>>
>> el linux configurat com a router
>> i mes endevant com a QoS.
>>
>> la meve pregunta és....
>> si el router va al linux i el router fa de AP .. que pasarà amb la
>> wireless ???..
>> o per anar b hauria d'utilitzar el linux com a AP ??
>>
>> suposo que si el AP .. basicament lo que fa és de switch ..  el AP
>> simplement unira el pc que estigui per
>> wireless a la xarxa no ?
>> ufff
>> ja m'estik liant ! XD
>>
>> En/na no_doubt ha escrit:
>>
>>   
>>
>>>  escribió:
>>>
>>>     
>>>
>>>> bones,
>>>>
>>>> Tinc un router+wireless Zyxxel d'aquests de telefonica configurat a
>>>> multipuesto.
>>>>
>>>> Llavors hi tink montat un servidor de web,smtp,pop3,imap,ssh i de
>>>> tant en tant
>>>> poso amb marxa el mldonkey.
>>>>
>>>>
>>>>       
>>>
>>> Io tinc posat, web, correu, ssh, ftp, irc, mldonkey
>>>
>>>     
>>>
>>>> ultimament tink un veï que li deixo la meva connexió , ell diu que
>>>> sols s'ha de
>>>> baixar correus i mirar 4 webs.. no se .. jo noto que ara que tink
>>>> 1024 de
>>>> Connexio
>>>> quan em poso a baixar alguna coseta .. em va a 15K, 20K o sigui que
>>>> no crec que
>>>> el meu correu electronic gasti tant d'ample de banda i mes si tink el
>>>> mldonkey
>>>> parat.
>>>>
>>>>
>>>>       
>>>
>>> Prova a fer, quan va a així de "malament", a fer un ping al google.. a
>>> veure si surten valors excecius... o dins de lo normal....entre 60-200
>>> (depen de la conexió)
>>> Per cert, dius que tens 1024 de baixada.... pero de pujada que tens,
>>> 320? que son uns 37 o poc mes de teorics. a la practica.. no deu
>>> arribar a 30 poder, :P
>>>
>>>     
>>>
>>>> resulta que vull configurar un QoS i m'agradaria que em donesiu
>>>> consell de com
>>>> montar el tinglado.
>>>>
>>>>
>>>>       
>>>
>>> Tens moltes opcions, moltes coses per internet...
>>> Io l'ultim que he vist i m'ha agradat mes... es l'script que donen en
>>> aquesta web:
>>>
>>> http://www.faqs.org/docs/Linux-HOWTO/ADSL-Bandwidth-Management-HOWTO.html 
>>>
>>>
>>> També hi ha el famos WonderShaper (googlejan el trobarás), que es
>>> bastant senzill de muntar, aquest ja fa força efecte.
>>>
>>>     
>>>
>>>> Posar el router com a mono puesto, configurar el servidor com a 
>>>> router +
>>>> firewall + qos
>>>>
>>>> l'altre opcio serìa .. deixar el router com a multipuesto .. i
>>>> configurar el
>>>> servidor com a router + firewall + qos igualment
>>>>
>>>>
>>>>       
>>>
>>> El router... sempre es mes comode en monopuesto... per el tema de
>>> ports. Per a firewall.. et recomano el Shorewall, i fer una
>>> politica... de tot tencat, si loguejes els paquets dropats, podrás
>>> ajustar millor el firewall (per no dropar coses que no vulguis)
>>>
>>>     
>>>
>>>> No se que seria millor .. si el servidor amb 1 sola tarja de xarxa o
>>>> amb 2 .
>>>> si algu em diu millor amb 2 pk ?
>>>>
>>>>
>>>>       
>>>
>>> Dos tarjes de xarxa... perque? dons si vols fer QoS, no es el mateix
>>> l'ample de banda d'internet (que vindrá donat per la conexió que
>>> tens), que l'ample de banda de la possible LAN?, i per a firewall es
>>> molt millor tenir-ho separat, sobre tot pel preu que te una tarja de
>>> xarxa.
>>>
>>>     
>>>
>>>> l'altre dupte que tink és quan el mldonkey esta funcionant ... tot i
>>>> que em
>>>> baixin de mi a 5 K.. o tink limitat a Down 20 K i UP 5K ..
>>>>
>>>>
>>>>       
>>>
>>> Realment puja nomes a 5k? has comprobat l'ample de banda, o el numero
>>> de conexions? Aixó pots fer-ho amb "iptraf" "bmon", o molts altres
>>> programes.
>>> Despres, aixó de limitar-ho.... amb QoS pots limitar up/down segons el
>>> process local (cosa força interesant)
>>>
>>>     
>>>
>>>> va tot super lent , he setint a dir que és degut a les taules NAT que
>>>> al rebre
>>>> tantes connexion del mldonkey el router va una mica grogi..
>>>>
>>>>
>>>>       
>>>
>>> Sol passar que l'emule colapsa considerablement el router, muntant el
>>> linux com a router, seria una opció a veure si va millor... No t'ho
>>> puc asegurar, jo tinc cable.
>>>
>>>     
>>>
>>>> quina seria la millor solucio , configurar mldonkey per traballar amb
>>>> menys
>>>> connexions ?
>>>>
>>>>
>>>>       
>>>
>>> Aixó segur que et milloraria la conexió a internet... pero poder no es
>>> el que interesa fer.
>>>
>>>     
>>>
>>>> gràcies.
>>>>
>>>>
>>>>
>>>> ----------------------------------------------------------------
>>>> This message was sent using IMP, the Internet Messaging Program.
>>>> _______________________________________________
>>>> Llista mailing list
>>>> 
>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>>
>>>>
>>>>
>>>>       
>>>
>>> _______________________________________________
>>> Llista mailing list
>>> 
>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>
>>>     
>>
>> _______________________________________________
>> Llista mailing list
>> 
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>> _______________________________________________
>> Llista mailing list
>> 
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>>   
>
>
>  
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Llista mailing list
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>  
>

Més informació sobre la llista de correu gilug