[gilug.org] Firewall i QoS
espi gilug espipinxo com
2005-11-27 11:35:17 UTC
per tant la solució seria teni un AP apart. connectar a la tercera
ethernet del linux .
El ds 26 de 11 del 2005 a les 21:54 +0100, en/na no_doubt va escriure:
> Precisament per aixó..., si la wifi y el switch del router, estan
> units... amb un bridge.... llavors si poses el router en monopuesto, al
> igual encara manté el bridge entre la wifi y el switch, i per tant,
> conectant la ethernet destinada a la xarxa wifi en el router... faria la
> funció.... pero l'unic a preocuparsen... es que nomes puguis conectar tu
> al router..., ja que nomes hi pot conectar un per lo de monopuesto....no
> se si hagués alguna manera de restringir-ho desde el router amb la MAC
> de la tarja o algo...
>
> Pero aquesta solució, es una solució molt "bruta", crec jo.
>
> espi escribió:
>
> >connectar la ethernet que va cap a la wifi ??
> >el router zyxxel .. no te ethernet per la wifi .
> >
> >tot està allà mateix.
> >
> >te 4 ports ethernet.. que suposo que fa com a funcio de hub.
> >
> >
> >
> >El ds 26 de 11 del 2005 a les 18:11 +0100, en/na no_doubt va escriure:
> >
> >
> >>espi escribió:
> >>
> >>
> >>
> >>>la idea que dones està bé
> >>>pero el que pasa és que el router zyxxel ..
> >>>
> >>>
> >>>
> >>El problema es que si fas servir el router en monopuesto... al igual si
> >>serveix com a AP si hi tornes a conectar la ethernet que va cap a la
> >>wifi... una manera un pel xapussa... pero no se fins a quin punt seria
> >>bo fer-ho si es pot...
> >>Lo seu seria un AP wifi a la tarja wifi (en el meu cas, també faix
> >>servir 3 ethernets, una per a cada utilitat.). Si comparteixes
> >>l'internet amb el teu veí, a traves del router... no el pots controlar y
> >>el QoS no et servirá de res.
> >>
> >>
> >>
> >>>tant la part de router com de wireless .. surt per allà mateix
> >>>i per tant per força ho he de posar tot per la mateixa eth del servidor
> >>>linux :(
> >>>
> >>>suposo que comprant un AP apart ho podria fer.
> >>>
> >>>El dv 25 de 11 del 2005 a les 17:59 +0100, en/na Actiu informatica va
> >>>escriure:
> >>>
> >>>
> >>>
> >>>
> >>>>El Punt d'Accés inalàmbric (PA), si el conectes a la xarxa interior
> >>>>(on tens el 'switch'), només donarà pas a la LAN (compte!),
> >>>>doncs segons l'esquema que expliques per a sortir a internet el
> >>>>client inalàmbric haurà de passar pel sedàs de l'encaminador de
> >>>>GNU/Linux.
> >>>>
> >>>>Si no vols que les conexions inalàmbriques vagin a la teva xarxa
> >>>>interior, i encara vols divertir-te més, posa-li al PC-enrutador
> >>>>(Linux) 3 targetes de xarxa:
> >>>>- 1 per a sortir a fora (WAN)
> >>>>- 1 per a què la xarxa local (LAN) passi per l'encaminador de GNU/Linux
> >>>>- 1 per a conectar-hi el Punt d'Accés Inalàmbric, i què les conexions
> >>>>inalàmbriques passin per l'encaminador (enrutador,router)
> >>>>sense tocar la xarxa interior (LAN).
> >>>>
> >>>>
> >>>>,
> >>>>Narcis Garcia _________________________________
> >>>>__________________________________________________________
> >>>>
> >>>>
> >>>>
> >>>>-----Mensaje original-----
> >>>>De: [mailto:]En nombre
> >>>>de espi
> >>>>Enviado el: divendres, 25 / novembre / 2005 14:13
> >>>>Para:
> >>>>Asunto: Re: [gilug.org] Firewall i QoS
> >>>>
> >>>>
> >>>>Vale....
> >>>>
> >>>>aixi al final lo que farè serà....
> >>>>
> >>>>el veí tal com varem cadar.. si no em paga.. li xapo la wireless per ell
> >>>>apa! XD..
> >>>>
> >>>>o Sigui ..ordinador linux amb 2 Ethernets.
> >>>>Router + AP a monopuesto.
> >>>>
> >>>>router directament a ethernet ordinador linux
> >>>>la segona ethernet del linux al switch.
> >>>>
> >>>>el linux configurat com a router
> >>>>i mes endevant com a QoS.
> >>>>
> >>>>la meve pregunta és....
> >>>>si el router va al linux i el router fa de AP .. que pasarà amb la
> >>>>wireless ???..
> >>>>o per anar b hauria d'utilitzar el linux com a AP ??
> >>>>
> >>>>suposo que si el AP .. basicament lo que fa és de switch .. el AP
> >>>>simplement unira el pc que estigui per
> >>>>wireless a la xarxa no ?
> >>>>ufff
> >>>>ja m'estik liant ! XD
> >>>>
> >>>>En/na no_doubt ha escrit:
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>> escribió:
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>bones,
> >>>>>>
> >>>>>>Tinc un router+wireless Zyxxel d'aquests de telefonica configurat a
> >>>>>>multipuesto.
> >>>>>>
> >>>>>>Llavors hi tink montat un servidor de web,smtp,pop3,imap,ssh i de
> >>>>>>tant en tant
> >>>>>>poso amb marxa el mldonkey.
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>Io tinc posat, web, correu, ssh, ftp, irc, mldonkey
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>ultimament tink un veï que li deixo la meva connexió , ell diu que
> >>>>>>sols s'ha de
> >>>>>>baixar correus i mirar 4 webs.. no se .. jo noto que ara que tink
> >>>>>>1024 de
> >>>>>>Connexio
> >>>>>>quan em poso a baixar alguna coseta .. em va a 15K, 20K o sigui que
> >>>>>>no crec que
> >>>>>>el meu correu electronic gasti tant d'ample de banda i mes si tink el
> >>>>>>mldonkey
> >>>>>>parat.
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>Prova a fer, quan va a així de "malament", a fer un ping al google.. a
> >>>>>veure si surten valors excecius... o dins de lo normal....entre 60-200
> >>>>>(depen de la conexió)
> >>>>>Per cert, dius que tens 1024 de baixada.... pero de pujada que tens,
> >>>>>320? que son uns 37 o poc mes de teorics. a la practica.. no deu
> >>>>>arribar a 30 poder, :P
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>resulta que vull configurar un QoS i m'agradaria que em donesiu
> >>>>>>consell de com
> >>>>>>montar el tinglado.
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>Tens moltes opcions, moltes coses per internet...
> >>>>>Io l'ultim que he vist i m'ha agradat mes... es l'script que donen en
> >>>>>aquesta web:
> >>>>>
> >>>>>http://www.faqs.org/docs/Linux-HOWTO/ADSL-Bandwidth-Management-HOWTO.html
> >>>>>
> >>>>>
> >>>>>També hi ha el famos WonderShaper (googlejan el trobarás), que es
> >>>>>bastant senzill de muntar, aquest ja fa força efecte.
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>Posar el router com a mono puesto, configurar el servidor com a
> >>>>>>router +
> >>>>>>firewall + qos
> >>>>>>
> >>>>>>l'altre opcio serìa .. deixar el router com a multipuesto .. i
> >>>>>>configurar el
> >>>>>>servidor com a router + firewall + qos igualment
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>El router... sempre es mes comode en monopuesto... per el tema de
> >>>>>ports. Per a firewall.. et recomano el Shorewall, i fer una
> >>>>>politica... de tot tencat, si loguejes els paquets dropats, podrás
> >>>>>ajustar millor el firewall (per no dropar coses que no vulguis)
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>No se que seria millor .. si el servidor amb 1 sola tarja de xarxa o
> >>>>>>amb 2 .
> >>>>>>si algu em diu millor amb 2 pk ?
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>Dos tarjes de xarxa... perque? dons si vols fer QoS, no es el mateix
> >>>>>l'ample de banda d'internet (que vindrá donat per la conexió que
> >>>>>tens), que l'ample de banda de la possible LAN?, i per a firewall es
> >>>>>molt millor tenir-ho separat, sobre tot pel preu que te una tarja de
> >>>>>xarxa.
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>l'altre dupte que tink és quan el mldonkey esta funcionant ... tot i
> >>>>>>que em
> >>>>>>baixin de mi a 5 K.. o tink limitat a Down 20 K i UP 5K ..
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>Realment puja nomes a 5k? has comprobat l'ample de banda, o el numero
> >>>>>de conexions? Aixó pots fer-ho amb "iptraf" "bmon", o molts altres
> >>>>>programes.
> >>>>>Despres, aixó de limitar-ho.... amb QoS pots limitar up/down segons el
> >>>>>process local (cosa força interesant)
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>va tot super lent , he setint a dir que és degut a les taules NAT que
> >>>>>>al rebre
> >>>>>>tantes connexion del mldonkey el router va una mica grogi..
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>Sol passar que l'emule colapsa considerablement el router, muntant el
> >>>>>linux com a router, seria una opció a veure si va millor... No t'ho
> >>>>>puc asegurar, jo tinc cable.
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>quina seria la millor solucio , configurar mldonkey per traballar amb
> >>>>>>menys
> >>>>>>connexions ?
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>Aixó segur que et milloraria la conexió a internet... pero poder no es
> >>>>>el que interesa fer.
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>gràcies.
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>----------------------------------------------------------------
> >>>>>>This message was sent using IMP, the Internet Messaging Program.
> >>>>>>_______________________________________________
> >>>>>>Llista mailing list
> >>>>>>
> >>>>>>http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>_______________________________________________
> >>>>>Llista mailing list
> >>>>>
> >>>>>http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>_______________________________________________
> >>>>Llista mailing list
> >>>>
> >>>>http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>>>
> >>>>_______________________________________________
> >>>>Llista mailing list
> >>>>
> >>>>http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>>>
> >>>>
> >>>>
> >>>>
> >>>
> >>>
> >>>------------------------------------------------------------------------
> >>>
> >>>_______________________________________________
> >>>Llista mailing list
> >>>
> >>>http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>>
> >>>
> >>>
> >>>
> >>_______________________________________________
> >>Llista mailing list
> >>
> >>http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>
> >>
> >>
> >
> >
> >
> >------------------------------------------------------------------------
> >
> >_______________________________________________
> >Llista mailing list
> >
> >http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
> >
> _______________________________________________
> Llista mailing list
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
Més informació sobre la llista de correu gilug