[gilug.org] Firewall i QoS

espi gilug espipinxo com
2005-11-26 19:09:54 UTC


connectar la ethernet que va cap a la wifi ??
el router  zyxxel .. no te ethernet per la wifi .

tot està allà mateix.

te 4 ports ethernet..  que suposo que fa com a funcio de hub.



El ds 26 de 11 del 2005 a les 18:11 +0100, en/na no_doubt va escriure:
> 
> espi escribió:
> 
> > la idea que dones està bé
> > pero el que pasa és que el router zyxxel ..  
> >
> El problema es que si fas servir el router en monopuesto... al igual si 
> serveix com a AP si hi tornes a conectar la ethernet que va cap a la 
> wifi... una manera un pel xapussa... pero no se fins a quin punt seria 
> bo fer-ho si es pot...
> Lo seu seria un AP wifi a la tarja wifi (en el meu cas, també faix 
> servir 3 ethernets, una per a cada utilitat.). Si comparteixes 
> l'internet amb el teu veí, a traves del router... no el pots controlar y 
> el QoS no et servirá de res.
> 
> > tant la part de router com de wireless .. surt per allà mateix
> > i per tant per força ho he de posar tot per la mateixa eth del servidor
> > linux :(
> >
> > suposo que comprant un AP apart ho podria fer.
> >
> > El dv 25 de 11 del 2005 a les 17:59 +0100, en/na Actiu informatica va
> > escriure:
> >  
> >
> >> El Punt d'Accés inalàmbric (PA), si el conectes a la xarxa interior 
> >> (on tens el 'switch'), només donarà pas a la LAN (compte!),
> >> doncs segons l'esquema que expliques per a sortir a internet el 
> >> client inalàmbric haurà de passar pel sedàs de l'encaminador de
> >> GNU/Linux.
> >>
> >> Si no vols que les conexions inalàmbriques vagin a la teva xarxa 
> >> interior, i encara vols divertir-te més, posa-li al PC-enrutador
> >> (Linux) 3 targetes de xarxa:
> >> - 1 per a sortir a fora (WAN)
> >> - 1 per a què la xarxa local (LAN) passi per l'encaminador de GNU/Linux
> >> - 1 per a conectar-hi el Punt d'Accés Inalàmbric, i què les conexions 
> >> inalàmbriques passin per l'encaminador (enrutador,router)
> >> sense tocar la xarxa interior (LAN).
> >>
> >>
> >> ,
> >> Narcis Garcia            _________________________________
> >> __________________________________________________________
> >>
> >>
> >>
> >> -----Mensaje original-----
> >> De:  [mailto:]En nombre
> >> de espi
> >> Enviado el: divendres, 25 / novembre / 2005 14:13
> >> Para: 
> >> Asunto: Re: [gilug.org] Firewall i QoS
> >>
> >>
> >> Vale....
> >>
> >> aixi al final lo que farè serà....
> >>
> >> el veí tal com varem cadar.. si no em paga.. li xapo la wireless per ell
> >> apa! XD..
> >>
> >> o Sigui ..ordinador linux amb 2 Ethernets.
> >> Router + AP a monopuesto.
> >>
> >> router directament a ethernet ordinador linux
> >> la segona ethernet del linux al switch.
> >>
> >> el linux configurat com a router
> >> i mes endevant com a QoS.
> >>
> >> la meve pregunta és....
> >> si el router va al linux i el router fa de AP .. que pasarà amb la
> >> wireless ???..
> >> o per anar b hauria d'utilitzar el linux com a AP ??
> >>
> >> suposo que si el AP .. basicament lo que fa és de switch ..  el AP
> >> simplement unira el pc que estigui per
> >> wireless a la xarxa no ?
> >> ufff
> >> ja m'estik liant ! XD
> >>
> >> En/na no_doubt ha escrit:
> >>
> >>   
> >>
> >>>  escribió:
> >>>
> >>>     
> >>>
> >>>> bones,
> >>>>
> >>>> Tinc un router+wireless Zyxxel d'aquests de telefonica configurat a
> >>>> multipuesto.
> >>>>
> >>>> Llavors hi tink montat un servidor de web,smtp,pop3,imap,ssh i de
> >>>> tant en tant
> >>>> poso amb marxa el mldonkey.
> >>>>
> >>>>
> >>>>       
> >>>
> >>> Io tinc posat, web, correu, ssh, ftp, irc, mldonkey
> >>>
> >>>     
> >>>
> >>>> ultimament tink un veï que li deixo la meva connexió , ell diu que
> >>>> sols s'ha de
> >>>> baixar correus i mirar 4 webs.. no se .. jo noto que ara que tink
> >>>> 1024 de
> >>>> Connexio
> >>>> quan em poso a baixar alguna coseta .. em va a 15K, 20K o sigui que
> >>>> no crec que
> >>>> el meu correu electronic gasti tant d'ample de banda i mes si tink el
> >>>> mldonkey
> >>>> parat.
> >>>>
> >>>>
> >>>>       
> >>>
> >>> Prova a fer, quan va a així de "malament", a fer un ping al google.. a
> >>> veure si surten valors excecius... o dins de lo normal....entre 60-200
> >>> (depen de la conexió)
> >>> Per cert, dius que tens 1024 de baixada.... pero de pujada que tens,
> >>> 320? que son uns 37 o poc mes de teorics. a la practica.. no deu
> >>> arribar a 30 poder, :P
> >>>
> >>>     
> >>>
> >>>> resulta que vull configurar un QoS i m'agradaria que em donesiu
> >>>> consell de com
> >>>> montar el tinglado.
> >>>>
> >>>>
> >>>>       
> >>>
> >>> Tens moltes opcions, moltes coses per internet...
> >>> Io l'ultim que he vist i m'ha agradat mes... es l'script que donen en
> >>> aquesta web:
> >>>
> >>> http://www.faqs.org/docs/Linux-HOWTO/ADSL-Bandwidth-Management-HOWTO.html 
> >>>
> >>>
> >>> També hi ha el famos WonderShaper (googlejan el trobarás), que es
> >>> bastant senzill de muntar, aquest ja fa força efecte.
> >>>
> >>>     
> >>>
> >>>> Posar el router com a mono puesto, configurar el servidor com a 
> >>>> router +
> >>>> firewall + qos
> >>>>
> >>>> l'altre opcio serìa .. deixar el router com a multipuesto .. i
> >>>> configurar el
> >>>> servidor com a router + firewall + qos igualment
> >>>>
> >>>>
> >>>>       
> >>>
> >>> El router... sempre es mes comode en monopuesto... per el tema de
> >>> ports. Per a firewall.. et recomano el Shorewall, i fer una
> >>> politica... de tot tencat, si loguejes els paquets dropats, podrás
> >>> ajustar millor el firewall (per no dropar coses que no vulguis)
> >>>
> >>>     
> >>>
> >>>> No se que seria millor .. si el servidor amb 1 sola tarja de xarxa o
> >>>> amb 2 .
> >>>> si algu em diu millor amb 2 pk ?
> >>>>
> >>>>
> >>>>       
> >>>
> >>> Dos tarjes de xarxa... perque? dons si vols fer QoS, no es el mateix
> >>> l'ample de banda d'internet (que vindrá donat per la conexió que
> >>> tens), que l'ample de banda de la possible LAN?, i per a firewall es
> >>> molt millor tenir-ho separat, sobre tot pel preu que te una tarja de
> >>> xarxa.
> >>>
> >>>     
> >>>
> >>>> l'altre dupte que tink és quan el mldonkey esta funcionant ... tot i
> >>>> que em
> >>>> baixin de mi a 5 K.. o tink limitat a Down 20 K i UP 5K ..
> >>>>
> >>>>
> >>>>       
> >>>
> >>> Realment puja nomes a 5k? has comprobat l'ample de banda, o el numero
> >>> de conexions? Aixó pots fer-ho amb "iptraf" "bmon", o molts altres
> >>> programes.
> >>> Despres, aixó de limitar-ho.... amb QoS pots limitar up/down segons el
> >>> process local (cosa força interesant)
> >>>
> >>>     
> >>>
> >>>> va tot super lent , he setint a dir que és degut a les taules NAT que
> >>>> al rebre
> >>>> tantes connexion del mldonkey el router va una mica grogi..
> >>>>
> >>>>
> >>>>       
> >>>
> >>> Sol passar que l'emule colapsa considerablement el router, muntant el
> >>> linux com a router, seria una opció a veure si va millor... No t'ho
> >>> puc asegurar, jo tinc cable.
> >>>
> >>>     
> >>>
> >>>> quina seria la millor solucio , configurar mldonkey per traballar amb
> >>>> menys
> >>>> connexions ?
> >>>>
> >>>>
> >>>>       
> >>>
> >>> Aixó segur que et milloraria la conexió a internet... pero poder no es
> >>> el que interesa fer.
> >>>
> >>>     
> >>>
> >>>> gràcies.
> >>>>
> >>>>
> >>>>
> >>>> ----------------------------------------------------------------
> >>>> This message was sent using IMP, the Internet Messaging Program.
> >>>> _______________________________________________
> >>>> Llista mailing list
> >>>> 
> >>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>>>
> >>>>
> >>>>
> >>>>       
> >>>
> >>> _______________________________________________
> >>> Llista mailing list
> >>> 
> >>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>>
> >>>     
> >>
> >> _______________________________________________
> >> Llista mailing list
> >> 
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>
> >> _______________________________________________
> >> Llista mailing list
> >> 
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>
> >>   
> >
> >
> >  
> >
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > Llista mailing list
> > 
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >  
> >
> 
> _______________________________________________
> Llista mailing list
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> 




Més informació sobre la llista de correu gilug