[gilug.org] Firewall i QoS
marcfurti marcfurti yahoo es
2005-11-26 22:36:20 UTC
El ds 26 de 11 del 2005 a les 20:09 +0100, en/na espi va escriure:
> connectar la ethernet que va cap a la wifi ??
> el router zyxxel .. no te ethernet per la wifi .
>
> tot està allà mateix.
>
> te 4 ports ethernet.. que suposo que fa com a funcio de hub.
>
Em sembla que treballa a nivell de switch, no de hub, pk solament envia els pakets que són de cada ordinador a cada ordinador determintar, no sé si m'explico ...
Fins ara!!
>
> El ds 26 de 11 del 2005 a les 18:11 +0100, en/na no_doubt va escriure:
> >
> > espi escribió:
> >
> > > la idea que dones està bé
> > > pero el que pasa és que el router zyxxel ..
> > >
> > El problema es que si fas servir el router en monopuesto... al igual si
> > serveix com a AP si hi tornes a conectar la ethernet que va cap a la
> > wifi... una manera un pel xapussa... pero no se fins a quin punt seria
> > bo fer-ho si es pot...
> > Lo seu seria un AP wifi a la tarja wifi (en el meu cas, també faix
> > servir 3 ethernets, una per a cada utilitat.). Si comparteixes
> > l'internet amb el teu veí, a traves del router... no el pots controlar y
> > el QoS no et servirá de res.
> >
> > > tant la part de router com de wireless .. surt per allà mateix
> > > i per tant per força ho he de posar tot per la mateixa eth del servidor
> > > linux :(
> > >
> > > suposo que comprant un AP apart ho podria fer.
> > >
> > > El dv 25 de 11 del 2005 a les 17:59 +0100, en/na Actiu informatica va
> > > escriure:
> > >
> > >
> > >> El Punt d'Accés inalàmbric (PA), si el conectes a la xarxa interior
> > >> (on tens el 'switch'), només donarà pas a la LAN (compte!),
> > >> doncs segons l'esquema que expliques per a sortir a internet el
> > >> client inalàmbric haurà de passar pel sedàs de l'encaminador de
> > >> GNU/Linux.
> > >>
> > >> Si no vols que les conexions inalàmbriques vagin a la teva xarxa
> > >> interior, i encara vols divertir-te més, posa-li al PC-enrutador
> > >> (Linux) 3 targetes de xarxa:
> > >> - 1 per a sortir a fora (WAN)
> > >> - 1 per a què la xarxa local (LAN) passi per l'encaminador de GNU/Linux
> > >> - 1 per a conectar-hi el Punt d'Accés Inalàmbric, i què les conexions
> > >> inalàmbriques passin per l'encaminador (enrutador,router)
> > >> sense tocar la xarxa interior (LAN).
> > >>
> > >>
> > >> ,
> > >> Narcis Garcia _________________________________
> > >> __________________________________________________________
> > >>
> > >>
> > >>
> > >> -----Mensaje original-----
> > >> De: [mailto:]En nombre
> > >> de espi
> > >> Enviado el: divendres, 25 / novembre / 2005 14:13
> > >> Para:
> > >> Asunto: Re: [gilug.org] Firewall i QoS
> > >>
> > >>
> > >> Vale....
> > >>
> > >> aixi al final lo que farè serà....
> > >>
> > >> el veí tal com varem cadar.. si no em paga.. li xapo la wireless per ell
> > >> apa! XD..
> > >>
> > >> o Sigui ..ordinador linux amb 2 Ethernets.
> > >> Router + AP a monopuesto.
> > >>
> > >> router directament a ethernet ordinador linux
> > >> la segona ethernet del linux al switch.
> > >>
> > >> el linux configurat com a router
> > >> i mes endevant com a QoS.
> > >>
> > >> la meve pregunta és....
> > >> si el router va al linux i el router fa de AP .. que pasarà amb la
> > >> wireless ???..
> > >> o per anar b hauria d'utilitzar el linux com a AP ??
> > >>
> > >> suposo que si el AP .. basicament lo que fa és de switch .. el AP
> > >> simplement unira el pc que estigui per
> > >> wireless a la xarxa no ?
> > >> ufff
> > >> ja m'estik liant ! XD
> > >>
> > >> En/na no_doubt ha escrit:
> > >>
> > >>
> > >>
> > >>> escribió:
> > >>>
> > >>>
> > >>>
> > >>>> bones,
> > >>>>
> > >>>> Tinc un router+wireless Zyxxel d'aquests de telefonica configurat a
> > >>>> multipuesto.
> > >>>>
> > >>>> Llavors hi tink montat un servidor de web,smtp,pop3,imap,ssh i de
> > >>>> tant en tant
> > >>>> poso amb marxa el mldonkey.
> > >>>>
> > >>>>
> > >>>>
> > >>>
> > >>> Io tinc posat, web, correu, ssh, ftp, irc, mldonkey
> > >>>
> > >>>
> > >>>
> > >>>> ultimament tink un veï que li deixo la meva connexió , ell diu que
> > >>>> sols s'ha de
> > >>>> baixar correus i mirar 4 webs.. no se .. jo noto que ara que tink
> > >>>> 1024 de
> > >>>> Connexio
> > >>>> quan em poso a baixar alguna coseta .. em va a 15K, 20K o sigui que
> > >>>> no crec que
> > >>>> el meu correu electronic gasti tant d'ample de banda i mes si tink el
> > >>>> mldonkey
> > >>>> parat.
> > >>>>
> > >>>>
> > >>>>
> > >>>
> > >>> Prova a fer, quan va a així de "malament", a fer un ping al google.. a
> > >>> veure si surten valors excecius... o dins de lo normal....entre 60-200
> > >>> (depen de la conexió)
> > >>> Per cert, dius que tens 1024 de baixada.... pero de pujada que tens,
> > >>> 320? que son uns 37 o poc mes de teorics. a la practica.. no deu
> > >>> arribar a 30 poder, :P
> > >>>
> > >>>
> > >>>
> > >>>> resulta que vull configurar un QoS i m'agradaria que em donesiu
> > >>>> consell de com
> > >>>> montar el tinglado.
> > >>>>
> > >>>>
> > >>>>
> > >>>
> > >>> Tens moltes opcions, moltes coses per internet...
> > >>> Io l'ultim que he vist i m'ha agradat mes... es l'script que donen en
> > >>> aquesta web:
> > >>>
> > >>> http://www.faqs.org/docs/Linux-HOWTO/ADSL-Bandwidth-Management-HOWTO.html
> > >>>
> > >>>
> > >>> També hi ha el famos WonderShaper (googlejan el trobarás), que es
> > >>> bastant senzill de muntar, aquest ja fa força efecte.
> > >>>
> > >>>
> > >>>
> > >>>> Posar el router com a mono puesto, configurar el servidor com a
> > >>>> router +
> > >>>> firewall + qos
> > >>>>
> > >>>> l'altre opcio serìa .. deixar el router com a multipuesto .. i
> > >>>> configurar el
> > >>>> servidor com a router + firewall + qos igualment
> > >>>>
> > >>>>
> > >>>>
> > >>>
> > >>> El router... sempre es mes comode en monopuesto... per el tema de
> > >>> ports. Per a firewall.. et recomano el Shorewall, i fer una
> > >>> politica... de tot tencat, si loguejes els paquets dropats, podrás
> > >>> ajustar millor el firewall (per no dropar coses que no vulguis)
> > >>>
> > >>>
> > >>>
> > >>>> No se que seria millor .. si el servidor amb 1 sola tarja de xarxa o
> > >>>> amb 2 .
> > >>>> si algu em diu millor amb 2 pk ?
> > >>>>
> > >>>>
> > >>>>
> > >>>
> > >>> Dos tarjes de xarxa... perque? dons si vols fer QoS, no es el mateix
> > >>> l'ample de banda d'internet (que vindrá donat per la conexió que
> > >>> tens), que l'ample de banda de la possible LAN?, i per a firewall es
> > >>> molt millor tenir-ho separat, sobre tot pel preu que te una tarja de
> > >>> xarxa.
> > >>>
> > >>>
> > >>>
> > >>>> l'altre dupte que tink és quan el mldonkey esta funcionant ... tot i
> > >>>> que em
> > >>>> baixin de mi a 5 K.. o tink limitat a Down 20 K i UP 5K ..
> > >>>>
> > >>>>
> > >>>>
> > >>>
> > >>> Realment puja nomes a 5k? has comprobat l'ample de banda, o el numero
> > >>> de conexions? Aixó pots fer-ho amb "iptraf" "bmon", o molts altres
> > >>> programes.
> > >>> Despres, aixó de limitar-ho.... amb QoS pots limitar up/down segons el
> > >>> process local (cosa força interesant)
> > >>>
> > >>>
> > >>>
> > >>>> va tot super lent , he setint a dir que és degut a les taules NAT que
> > >>>> al rebre
> > >>>> tantes connexion del mldonkey el router va una mica grogi..
> > >>>>
> > >>>>
> > >>>>
> > >>>
> > >>> Sol passar que l'emule colapsa considerablement el router, muntant el
> > >>> linux com a router, seria una opció a veure si va millor... No t'ho
> > >>> puc asegurar, jo tinc cable.
> > >>>
> > >>>
> > >>>
> > >>>> quina seria la millor solucio , configurar mldonkey per traballar amb
> > >>>> menys
> > >>>> connexions ?
> > >>>>
> > >>>>
> > >>>>
> > >>>
> > >>> Aixó segur que et milloraria la conexió a internet... pero poder no es
> > >>> el que interesa fer.
> > >>>
> > >>>
> > >>>
> > >>>> gràcies.
> > >>>>
> > >>>>
> > >>>>
> > >>>> ----------------------------------------------------------------
> > >>>> This message was sent using IMP, the Internet Messaging Program.
> > >>>> _______________________________________________
> > >>>> Llista mailing list
> > >>>>
> > >>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>
> > >>> _______________________________________________
> > >>> Llista mailing list
> > >>>
> > >>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> > >>>
> > >>>
> > >>
> > >> _______________________________________________
> > >> Llista mailing list
> > >>
> > >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> > >>
> > >> _______________________________________________
> > >> Llista mailing list
> > >>
> > >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> > >>
> > >>
> > >
> > >
> > >
> > >
> > > ------------------------------------------------------------------------
> > >
> > > _______________________________________________
> > > Llista mailing list
> > >
> > > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > >
> > >
> >
> > _______________________________________________
> > Llista mailing list
> >
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
>
> _______________________________________________
> Llista mailing list
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Més informació sobre la llista de correu gilug