[gilug.org] Firewall i QoS

no_doubt no_doubt menta net
2005-11-26 20:54:49 UTC


Precisament per aixó..., si la wifi y el switch del router, estan 
units... amb un bridge.... llavors si poses el router en monopuesto, al 
igual encara manté el bridge entre la wifi y el switch, i per tant, 
conectant la ethernet destinada a la xarxa wifi en el router... faria la 
funció.... pero l'unic a preocuparsen... es que nomes puguis conectar tu 
al router..., ja que nomes hi pot conectar un per lo de monopuesto....no 
se si hagués alguna manera de restringir-ho desde el router amb la MAC 
de la tarja o algo...

Pero aquesta solució, es una solució molt "bruta", crec jo.

espi escribió:

>connectar la ethernet que va cap a la wifi ??
>el router  zyxxel .. no te ethernet per la wifi .
>
>tot està allà mateix.
>
>te 4 ports ethernet..  que suposo que fa com a funcio de hub.
>
>
>
>El ds 26 de 11 del 2005 a les 18:11 +0100, en/na no_doubt va escriure:
>  
>
>>espi escribió:
>>
>>    
>>
>>>la idea que dones està bé
>>>pero el que pasa és que el router zyxxel ..  
>>>
>>>      
>>>
>>El problema es que si fas servir el router en monopuesto... al igual si 
>>serveix com a AP si hi tornes a conectar la ethernet que va cap a la 
>>wifi... una manera un pel xapussa... pero no se fins a quin punt seria 
>>bo fer-ho si es pot...
>>Lo seu seria un AP wifi a la tarja wifi (en el meu cas, també faix 
>>servir 3 ethernets, una per a cada utilitat.). Si comparteixes 
>>l'internet amb el teu veí, a traves del router... no el pots controlar y 
>>el QoS no et servirá de res.
>>
>>    
>>
>>>tant la part de router com de wireless .. surt per allà mateix
>>>i per tant per força ho he de posar tot per la mateixa eth del servidor
>>>linux :(
>>>
>>>suposo que comprant un AP apart ho podria fer.
>>>
>>>El dv 25 de 11 del 2005 a les 17:59 +0100, en/na Actiu informatica va
>>>escriure:
>>> 
>>>
>>>      
>>>
>>>>El Punt d'Accés inalàmbric (PA), si el conectes a la xarxa interior 
>>>>(on tens el 'switch'), només donarà pas a la LAN (compte!),
>>>>doncs segons l'esquema que expliques per a sortir a internet el 
>>>>client inalàmbric haurà de passar pel sedàs de l'encaminador de
>>>>GNU/Linux.
>>>>
>>>>Si no vols que les conexions inalàmbriques vagin a la teva xarxa 
>>>>interior, i encara vols divertir-te més, posa-li al PC-enrutador
>>>>(Linux) 3 targetes de xarxa:
>>>>- 1 per a sortir a fora (WAN)
>>>>- 1 per a què la xarxa local (LAN) passi per l'encaminador de GNU/Linux
>>>>- 1 per a conectar-hi el Punt d'Accés Inalàmbric, i què les conexions 
>>>>inalàmbriques passin per l'encaminador (enrutador,router)
>>>>sense tocar la xarxa interior (LAN).
>>>>
>>>>
>>>>,
>>>>Narcis Garcia            _________________________________
>>>>__________________________________________________________
>>>>
>>>>
>>>>
>>>>-----Mensaje original-----
>>>>De:  [mailto:]En nombre
>>>>de espi
>>>>Enviado el: divendres, 25 / novembre / 2005 14:13
>>>>Para: 
>>>>Asunto: Re: [gilug.org] Firewall i QoS
>>>>
>>>>
>>>>Vale....
>>>>
>>>>aixi al final lo que farè serà....
>>>>
>>>>el veí tal com varem cadar.. si no em paga.. li xapo la wireless per ell
>>>>apa! XD..
>>>>
>>>>o Sigui ..ordinador linux amb 2 Ethernets.
>>>>Router + AP a monopuesto.
>>>>
>>>>router directament a ethernet ordinador linux
>>>>la segona ethernet del linux al switch.
>>>>
>>>>el linux configurat com a router
>>>>i mes endevant com a QoS.
>>>>
>>>>la meve pregunta és....
>>>>si el router va al linux i el router fa de AP .. que pasarà amb la
>>>>wireless ???..
>>>>o per anar b hauria d'utilitzar el linux com a AP ??
>>>>
>>>>suposo que si el AP .. basicament lo que fa és de switch ..  el AP
>>>>simplement unira el pc que estigui per
>>>>wireless a la xarxa no ?
>>>>ufff
>>>>ja m'estik liant ! XD
>>>>
>>>>En/na no_doubt ha escrit:
>>>>
>>>>  
>>>>
>>>>        
>>>>
>>>>> escribió:
>>>>>
>>>>>    
>>>>>
>>>>>          
>>>>>
>>>>>>bones,
>>>>>>
>>>>>>Tinc un router+wireless Zyxxel d'aquests de telefonica configurat a
>>>>>>multipuesto.
>>>>>>
>>>>>>Llavors hi tink montat un servidor de web,smtp,pop3,imap,ssh i de
>>>>>>tant en tant
>>>>>>poso amb marxa el mldonkey.
>>>>>>
>>>>>>
>>>>>>      
>>>>>>            
>>>>>>
>>>>>Io tinc posat, web, correu, ssh, ftp, irc, mldonkey
>>>>>
>>>>>    
>>>>>
>>>>>          
>>>>>
>>>>>>ultimament tink un veï que li deixo la meva connexió , ell diu que
>>>>>>sols s'ha de
>>>>>>baixar correus i mirar 4 webs.. no se .. jo noto que ara que tink
>>>>>>1024 de
>>>>>>Connexio
>>>>>>quan em poso a baixar alguna coseta .. em va a 15K, 20K o sigui que
>>>>>>no crec que
>>>>>>el meu correu electronic gasti tant d'ample de banda i mes si tink el
>>>>>>mldonkey
>>>>>>parat.
>>>>>>
>>>>>>
>>>>>>      
>>>>>>            
>>>>>>
>>>>>Prova a fer, quan va a així de "malament", a fer un ping al google.. a
>>>>>veure si surten valors excecius... o dins de lo normal....entre 60-200
>>>>>(depen de la conexió)
>>>>>Per cert, dius que tens 1024 de baixada.... pero de pujada que tens,
>>>>>320? que son uns 37 o poc mes de teorics. a la practica.. no deu
>>>>>arribar a 30 poder, :P
>>>>>
>>>>>    
>>>>>
>>>>>          
>>>>>
>>>>>>resulta que vull configurar un QoS i m'agradaria que em donesiu
>>>>>>consell de com
>>>>>>montar el tinglado.
>>>>>>
>>>>>>
>>>>>>      
>>>>>>            
>>>>>>
>>>>>Tens moltes opcions, moltes coses per internet...
>>>>>Io l'ultim que he vist i m'ha agradat mes... es l'script que donen en
>>>>>aquesta web:
>>>>>
>>>>>http://www.faqs.org/docs/Linux-HOWTO/ADSL-Bandwidth-Management-HOWTO.html 
>>>>>
>>>>>
>>>>>També hi ha el famos WonderShaper (googlejan el trobarás), que es
>>>>>bastant senzill de muntar, aquest ja fa força efecte.
>>>>>
>>>>>    
>>>>>
>>>>>          
>>>>>
>>>>>>Posar el router com a mono puesto, configurar el servidor com a 
>>>>>>router +
>>>>>>firewall + qos
>>>>>>
>>>>>>l'altre opcio serìa .. deixar el router com a multipuesto .. i
>>>>>>configurar el
>>>>>>servidor com a router + firewall + qos igualment
>>>>>>
>>>>>>
>>>>>>      
>>>>>>            
>>>>>>
>>>>>El router... sempre es mes comode en monopuesto... per el tema de
>>>>>ports. Per a firewall.. et recomano el Shorewall, i fer una
>>>>>politica... de tot tencat, si loguejes els paquets dropats, podrás
>>>>>ajustar millor el firewall (per no dropar coses que no vulguis)
>>>>>
>>>>>    
>>>>>
>>>>>          
>>>>>
>>>>>>No se que seria millor .. si el servidor amb 1 sola tarja de xarxa o
>>>>>>amb 2 .
>>>>>>si algu em diu millor amb 2 pk ?
>>>>>>
>>>>>>
>>>>>>      
>>>>>>            
>>>>>>
>>>>>Dos tarjes de xarxa... perque? dons si vols fer QoS, no es el mateix
>>>>>l'ample de banda d'internet (que vindrá donat per la conexió que
>>>>>tens), que l'ample de banda de la possible LAN?, i per a firewall es
>>>>>molt millor tenir-ho separat, sobre tot pel preu que te una tarja de
>>>>>xarxa.
>>>>>
>>>>>    
>>>>>
>>>>>          
>>>>>
>>>>>>l'altre dupte que tink és quan el mldonkey esta funcionant ... tot i
>>>>>>que em
>>>>>>baixin de mi a 5 K.. o tink limitat a Down 20 K i UP 5K ..
>>>>>>
>>>>>>
>>>>>>      
>>>>>>            
>>>>>>
>>>>>Realment puja nomes a 5k? has comprobat l'ample de banda, o el numero
>>>>>de conexions? Aixó pots fer-ho amb "iptraf" "bmon", o molts altres
>>>>>programes.
>>>>>Despres, aixó de limitar-ho.... amb QoS pots limitar up/down segons el
>>>>>process local (cosa força interesant)
>>>>>
>>>>>    
>>>>>
>>>>>          
>>>>>
>>>>>>va tot super lent , he setint a dir que és degut a les taules NAT que
>>>>>>al rebre
>>>>>>tantes connexion del mldonkey el router va una mica grogi..
>>>>>>
>>>>>>
>>>>>>      
>>>>>>            
>>>>>>
>>>>>Sol passar que l'emule colapsa considerablement el router, muntant el
>>>>>linux com a router, seria una opció a veure si va millor... No t'ho
>>>>>puc asegurar, jo tinc cable.
>>>>>
>>>>>    
>>>>>
>>>>>          
>>>>>
>>>>>>quina seria la millor solucio , configurar mldonkey per traballar amb
>>>>>>menys
>>>>>>connexions ?
>>>>>>
>>>>>>
>>>>>>      
>>>>>>            
>>>>>>
>>>>>Aixó segur que et milloraria la conexió a internet... pero poder no es
>>>>>el que interesa fer.
>>>>>
>>>>>    
>>>>>
>>>>>          
>>>>>
>>>>>>gràcies.
>>>>>>
>>>>>>
>>>>>>
>>>>>>----------------------------------------------------------------
>>>>>>This message was sent using IMP, the Internet Messaging Program.
>>>>>>_______________________________________________
>>>>>>Llista mailing list
>>>>>>
>>>>>>http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>>>>
>>>>>>
>>>>>>
>>>>>>      
>>>>>>            
>>>>>>
>>>>>_______________________________________________
>>>>>Llista mailing list
>>>>>
>>>>>http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>>>
>>>>>    
>>>>>          
>>>>>
>>>>_______________________________________________
>>>>Llista mailing list
>>>>
>>>>http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>>
>>>>_______________________________________________
>>>>Llista mailing list
>>>>
>>>>http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>>
>>>>  
>>>>        
>>>>
>>> 
>>>
>>>------------------------------------------------------------------------
>>>
>>>_______________________________________________
>>>Llista mailing list
>>>
>>>http://gilug.org/cgi-bin/mailman/listinfo/llista
>>> 
>>>
>>>      
>>>
>>_______________________________________________
>>Llista mailing list
>>
>>http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>>    
>>
>
>  
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Llista mailing list
>
>http://gilug.org/cgi-bin/mailman/listinfo/llista
>  
>



Més informació sobre la llista de correu gilug