OpenForum RSS: Не хочется наступить на грабли. Выбор шейпера https://opennet.ru/openforum/vsluhforumID1/94177.html Всем доброго времени. Помогите разобраться с выбором комплекта программ для шлюза, точнее шейпинга. На данный момент есть:<br>1. Оборудование(P4 2.2, 512Мб,сетевые:Intel PWLA8391GT,Intel82559,Intel82555 и 3Com905-TX)<br>2. Установленная FreeBSD 9 release.<br>3. Лакальная сеть в частном секторе ~25 пользователей.(Возможно быстрое увеличение количества юзеров,-подключение другой сети).<br>Те, кто родился и уже знал фряху, советовали найти админа, что неприемлимо на данный момент, т.к. я за него)<br>Пока что поставил самбу, иксы (друзья, тольк пинать не надо, оборудование еще не в строю))<br>С nix раньше дел не имел, поэтому как бы есть желание пройти путем без грабель.<br>C файрволлом определился - pf (а значит altq однако он проигрывает dummynet) ipfw ставить не хочется. Понравилась связка radius+mpd+ng_car+abills. Однако попадались заметки о тормозе ng_car под нагрузкой. Что можете сказать о ng_car и есть ли способы борьбы с тормозами если таковые имеются?<br> Не хочется наступить на грабли. Выбор шейпера (user) https://opennet.ru/openforum/vsluhforumID1/94177.html#10 Tue, 25 Dec 2012 12:26:22 GMT &gt; Помойму pf умеет видеть payload <br><br>LOL!<br> Не хочется наступить на грабли. Выбор шейпера (164Vitali164) https://opennet.ru/openforum/vsluhforumID1/94177.html#9 Mon, 24 Dec 2012 22:35:42 GMT Помойму pf умеет видеть payload<br> Не хочется наступить на грабли. Выбор шейпера (user) https://opennet.ru/openforum/vsluhforumID1/94177.html#8 Mon, 24 Dec 2012 16:27:58 GMT &gt;[оверквотинг удален]<br>&gt; Однако данное оборудование устарело малец и не может адекватно обслуживать увеличивающиеся <br>&gt; количество пользователей.<br>&gt; Есть еще один системник Athlon 2GHz Socket462. Сначала я думал сделать с <br>&gt; него шлюз на win2k3, как резерв фряшному, но сейчас думаю поставить <br>&gt; туда FreeBSD. Так я думал потому, что шлюз на win2k3 я <br>&gt; могу сделать за неделю со всеми хотфиксами, тюнингом стека, шаблонами безопастности, <br>&gt; перенести туда нужный комплект софта и настроить.<br>&gt; Но тем не менее, то что на Пне4 будет FreeBSD - это <br>&gt; я решил окончательно. Банальное глушение UTP...например,.. на win вызывает как бы <br>&gt; размышления.<br><br> А на FreeBSD думаете не будет вызывать? Как вы себе это представляете? Банальным deny UDP?<br>Тут вам нужен файервол, умеющий разглядывать payload. Вам в сторону Linux...<br> Не хочется наступить на грабли. Выбор шейпера (164Vitali164) https://opennet.ru/openforum/vsluhforumID1/94177.html#7 Sat, 22 Dec 2012 19:59:08 GMT &gt; Старый шлюз? А кто делал старый шлюз?<br><br>я делал. Просто он на win2kserv. Да и к тому же это P III 1GHz. Уже 5 лет в работе. Крутится там НАТ(KControl), шейпер, доменная почта, хостинг, VPN, FTP, DNS, DHCP, WINS и+ шаровый доступ.<br>Однако данное оборудование устарело малец и не может адекватно обслуживать увеличивающиеся количество пользователей.<br>Есть еще один системник Athlon 2GHz Socket462. Сначала я думал сделать с него шлюз на win2k3, как резерв фряшному, но сейчас думаю поставить туда FreeBSD. Так я думал потому, что шлюз на win2k3 я могу сделать за неделю со всеми хотфиксами, тюнингом стека, шаблонами безопастности, перенести туда нужный комплект софта и настроить.<br>Но тем не менее, то что на Пне4 будет FreeBSD - это я решил окончательно. Банальное глушение UTP...например,.. на win вызывает как бы размышления.<br>---------------------------<br>&gt; Вы слишком самоуверенны.<br><br>Не без этого, канечно. Ну а как по другому? Да, тот пост был давно, прошло много времени, но во фре начал разбираться примерно с недел Не хочется наступить на грабли. Выбор шейпера (DeadLoco) https://opennet.ru/openforum/vsluhforumID1/94177.html#6 Sat, 22 Dec 2012 14:57:55 GMT &gt; Старый шлюз я разбирать не буду<br><br>Старый шлюз? А кто делал старый шлюз?<br> Не хочется наступить на грабли. Выбор шейпера (user) https://opennet.ru/openforum/vsluhforumID1/94177.html#5 Sat, 22 Dec 2012 02:29:54 GMT &gt;&gt; ...рекомендую посмотреть в сторону многопроцессорного\многоядерного аппаратного решения..<br>&gt; Пока что новое оборудование не планруется, канечно, без этого не <br>&gt; обойтись, если юзеров станет больше <br>&gt; ------------- <br>&gt;&gt; Когда вылезут проблемы, заложенные на стадии ТЗ, а юзеры будут вас штурмовать и требовать включить Инет, вот тогда вы пожалеете об этих словах :) <br>&gt; Старый шлюз я разбирать не буду, так что резерв есть <br>&gt; и потом я сначала отлажу фряшный шлюз, а уж потом заменю. <br><br> Вы слишком самоуверенны. И судя по этому посту http://www.opennet.ru/openforum/vsluhforumID1/90726.html?n=164Vitali164#5 во фре так и не разобрались.<br> Тогда зачем создавать топик да и еще с таким названием, непонятно...<br><br><br><br> Не хочется наступить на грабли. Выбор шейпера (164Vitali164) https://opennet.ru/openforum/vsluhforumID1/94177.html#4 Fri, 21 Dec 2012 22:18:40 GMT &gt; ...рекомендую посмотреть в сторону многопроцессорного\многоядерного аппаратного решения..<br><br> Пока что новое оборудование не планруется, канечно, без этого не обойтись, если юзеров станет больше<br>-------------<br>&gt; Когда вылезут проблемы, заложенные на стадии ТЗ, а юзеры будут вас штурмовать и требовать включить Инет, вот тогда вы пожалеете об этих словах :)<br><br> Старый шлюз я разбирать не буду, так что резерв есть и потом я сначала отлажу фряшный шлюз, а уж потом заменю.<br>-------------<br>&gt; Не надо городить огород. Это все вам никчему.<br><br> А что подразумевалось под этой фразой :) ? Если шейпинг реализован в MPD, то почему бы не задействовать его?<br> Не хочется наступить на грабли. Выбор шейпера (user) https://opennet.ru/openforum/vsluhforumID1/94177.html#3 Fri, 21 Dec 2012 17:29:48 GMT &gt; Всем доброго времени. Помогите разобраться с выбором комплекта программ для шлюза, точнее <br>&gt; шейпинга. На данный момент есть: <br>&gt; 1. Оборудование(P4 2.2, 512Мб,сетевые:Intel PWLA8391GT,Intel82559,Intel82555 и 3Com905-TX) <br><br> А ччо память так дорого стоит? Для шлюза с шейпером она не помешает. Сетевой стэк вашей ОС многопоточный, так что крайне рекомендую посмотреть в сторону многопроцессорного\многоядерного аппаратного решения.<br><br>&gt; Те, кто родился и уже знал фряху, советовали найти админа, что неприемлимо <br>&gt; на данный момент, т.к. я за него) <br><br> Когда вылезут проблемы, заложенные на стадии ТЗ, а юзеры будут вас штурмовать и требовать включить Инет, вот тогда вы пожалеете об этих словах :)<br><br>&gt; Пока что поставил самбу, иксы (друзья, тольк пинать не надо, оборудование еще <br>&gt; не в строю))<br><br> А вот эти строки еще раз подтверждают вышесказанное мной.<br> <br>&gt; С nix раньше дел не имел, поэтому как бы есть желание пройти <br>&gt; путем без грабель.<br><br> Не получиться!<br><br>&gt; C файрволлом определился - pf (а з Не хочется наступить на грабли. Выбор шейпера (164Vitali164) https://opennet.ru/openforum/vsluhforumID1/94177.html#2 Fri, 21 Dec 2012 16:20:02 GMT Нагрузка может увеличится до 500 примерно чел. Ну и ~200 Мбит канал будет. Пока что 30МБит. Вопрос еще так же в удобстве. Насколько я понял ng_car интерактивен более чем altq&dummynet.<br>_http://bonzo.me/freebsd-router Вот тут прочитал о притормаживании ng_car. Нагрузки канечно разные....но факт однако<br>