route + ...
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 32
- Зарегистрирован: 2008-02-12 17:52:53
- Контактная информация:
route + ...
День добрый!
Прошу зараннее не бить ногами и не посылать далеко в топку и т.д., т.к. прочитал многие статьи на сайте и пересмотрел разные посты на форуме.
Мои познания в FreeBSD , да и в Linux скажем так на уровне пользователя, который пытается развить свои границы.
Перебрал разные дистрибутивы и всё-таки решил остановится на FreeBSD , поэтому если не Вам не сложно и не влом , то буду рад читать от Вас советы, постараюсь поминимуму доставать Вас.
В данной теме буду по задавать вопросы ....
На данный момент попал на работу в фирму, в которой своя миниАТС и локальная сеть с выходом в интернет.
Сервера:
1. Рутер
2. маил-сервер
3. корпоративный портал...
и т.д.
остальные мелкие машины-сервера строго для внутреннего использования.
ОС - на всех серверах на текущий момент MS Windows 2000/2003
Доступ к интернету получаем через xDSL модем , с ограниченным трафиком, идет учет трафика ... канал интернета раздается : 1. головному предприятию (чьё здание) 2. арендаторам. Поэтому счет выставляется счет арендаторам исходя из затраченного трафика, конечно существует 2 "определенных стоимостных пакета трафика" + трафик сверхпакета оплачивается отдельно по факту.
Внутренний трафик, по стране - не ограниченный, внешний , по миру - имеет ограничение, но в данный момент на сервере нет разграничения какой трафик считать - считается общий, поэтому некоторые арендаторы не очень довольны (для меня это лишний геморрой).
Маил-сервер и корпоративный портал - видны из локальной сети.
Решил в данной фирме навести порядок с локальной сетью и Интернетом, как говирится , если уж работать, то в порядке.
Для начала подал запрос на подключение к оптике, т.е. в дальнейшем будет использоваться только 1 канал интернета - 100%.
ну-с начальные задачи:
1. Определиться с ОС для рутера - определился - FreeBSD
2. Каким боком и с помощью чего осуществить работоспособность рутера и обеспечить качественное выполнение поставленных перед ним задач, которые будет выполнять данный рутер
2.1. Получать через оптику канал интернета
2.2. опеспечивать безопасность внутренней локальной сети
2.3. Разделять канал на : внутренний (по стране) и внешний (по миру)
2.4. вести подсчет трафика по внешнему каналу, по каждому пользователю
2.5. Генерировать данный лог трафика и выводить ...хотя бы в html странице что ли (если есть альтернативные варианты будем выслушивать)
2.6. Разделять канал между пользователями по заданным критериям, например : 1пользователю - 256кб/с , 2пользователю - 2мб/с и т.д. (можно это вписывать ручным способом, главное чтобы работало.)
2.7. некоторым пользователям надо будет прописать статические IP , которые будут видны извне
2.8. дать доступ к маил-серверу извне.
2.9. дать доступ к корпоративному порталу извне.
3. Какое железо понадобиться мне для данного рутера.
Вопрос к Вам, прошу просмотреть данные пункты первоначальных задач и высказать своё мнение, возможно ли такое вообще, может быть что-то надо другим путем сделать, Ваши замечания или вопросы по текущим задачам (Пока что решение данных пунктов задач не надо, на данном этапе пока что правильно формирую задачи, которые надо выполнить для работоспособности сервера + которые он будет выполнять)
Зараннее спасибо...
Прошу зараннее не бить ногами и не посылать далеко в топку и т.д., т.к. прочитал многие статьи на сайте и пересмотрел разные посты на форуме.
Мои познания в FreeBSD , да и в Linux скажем так на уровне пользователя, который пытается развить свои границы.
Перебрал разные дистрибутивы и всё-таки решил остановится на FreeBSD , поэтому если не Вам не сложно и не влом , то буду рад читать от Вас советы, постараюсь поминимуму доставать Вас.
В данной теме буду по задавать вопросы ....
На данный момент попал на работу в фирму, в которой своя миниАТС и локальная сеть с выходом в интернет.
Сервера:
1. Рутер
2. маил-сервер
3. корпоративный портал...
и т.д.
остальные мелкие машины-сервера строго для внутреннего использования.
ОС - на всех серверах на текущий момент MS Windows 2000/2003
Доступ к интернету получаем через xDSL модем , с ограниченным трафиком, идет учет трафика ... канал интернета раздается : 1. головному предприятию (чьё здание) 2. арендаторам. Поэтому счет выставляется счет арендаторам исходя из затраченного трафика, конечно существует 2 "определенных стоимостных пакета трафика" + трафик сверхпакета оплачивается отдельно по факту.
Внутренний трафик, по стране - не ограниченный, внешний , по миру - имеет ограничение, но в данный момент на сервере нет разграничения какой трафик считать - считается общий, поэтому некоторые арендаторы не очень довольны (для меня это лишний геморрой).
Маил-сервер и корпоративный портал - видны из локальной сети.
Решил в данной фирме навести порядок с локальной сетью и Интернетом, как говирится , если уж работать, то в порядке.
Для начала подал запрос на подключение к оптике, т.е. в дальнейшем будет использоваться только 1 канал интернета - 100%.
ну-с начальные задачи:
1. Определиться с ОС для рутера - определился - FreeBSD
2. Каким боком и с помощью чего осуществить работоспособность рутера и обеспечить качественное выполнение поставленных перед ним задач, которые будет выполнять данный рутер
2.1. Получать через оптику канал интернета
2.2. опеспечивать безопасность внутренней локальной сети
2.3. Разделять канал на : внутренний (по стране) и внешний (по миру)
2.4. вести подсчет трафика по внешнему каналу, по каждому пользователю
2.5. Генерировать данный лог трафика и выводить ...хотя бы в html странице что ли (если есть альтернативные варианты будем выслушивать)
2.6. Разделять канал между пользователями по заданным критериям, например : 1пользователю - 256кб/с , 2пользователю - 2мб/с и т.д. (можно это вписывать ручным способом, главное чтобы работало.)
2.7. некоторым пользователям надо будет прописать статические IP , которые будут видны извне
2.8. дать доступ к маил-серверу извне.
2.9. дать доступ к корпоративному порталу извне.
3. Какое железо понадобиться мне для данного рутера.
Вопрос к Вам, прошу просмотреть данные пункты первоначальных задач и высказать своё мнение, возможно ли такое вообще, может быть что-то надо другим путем сделать, Ваши замечания или вопросы по текущим задачам (Пока что решение данных пунктов задач не надо, на данном этапе пока что правильно формирую задачи, которые надо выполнить для работоспособности сервера + которые он будет выполнять)
Зараннее спасибо...
Последний раз редактировалось -XZ- 2008-02-27 16:36:02, всего редактировалось 1 раз.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Рутер + ...
сколько народу?
по железу - сильно зависит от ответа на этот вопрос - в общем - от первого пня до ксенона....
=========
ну а про остальное - модем - он с LAN или усб?
в последнем случае могут быть грабли.
про сервисы - выбирай по статья м чё нравиться - подымай.
чё не получается спрашивай....
а так - слишком общий вопрос - сложно чё-то сказать
по железу - сильно зависит от ответа на этот вопрос - в общем - от первого пня до ксенона....
=========
ну а про остальное - модем - он с LAN или усб?
в последнем случае могут быть грабли.
про сервисы - выбирай по статья м чё нравиться - подымай.
чё не получается спрашивай....
а так - слишком общий вопрос - сложно чё-то сказать
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 32
- Зарегистрирован: 2008-02-12 17:52:53
- Контактная информация:
Re: Рутер + ...
На серваке будет 2 Лан карточки :
1 Интернет - внешний интерфейс
2 Локальная сеть - внутренний интерфейс
Думаю, может быть стоит вытащить сервера : маил и корпоративный сайт, на отдельную сетевую, читал в одной из Ваших статей, если не ошибаюсь, такой вариант. Стоящий ли он?
1 Интернет - внешний интерфейс
2 Локальная сеть - внутренний интерфейс
Думаю, может быть стоит вытащить сервера : маил и корпоративный сайт, на отдельную сетевую, читал в одной из Ваших статей, если не ошибаюсь, такой вариант. Стоящий ли он?
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Рутер + ...
lissyara писал(а):сколько народу?
по железу - сильно зависит от ответа на этот вопрос - в общем - от первого пня до ксенона....
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 32
- Зарегистрирован: 2008-02-12 17:52:53
- Контактная информация:
Re: Рутер + ...
на данный момент чистых пользователей около 70, но Арендаторы некоторые используют 1 ИП и раздают среди своих машин, поэтому , если считать кол-во машин фактически имеющих доступ к Интернету 90-100.
но с учетом того, что достраиваются два этажа у соседнего здания, то это + 200-300 новых пользователей.
но с учетом того, что достраиваются два этажа у соседнего здания, то это + 200-300 новых пользователей.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Рутер + ...
4 пня хватит под всё.
рекомендую хардверный рейд.
рекомендую хардверный рейд.
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 32
- Зарегистрирован: 2008-02-12 17:52:53
- Контактная информация:
Re: Рутер + ...
по поводу хардного рейда можно поточнее. (как что и зачем?)
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- рядовой
- Сообщения: 32
- Зарегистрирован: 2008-02-12 17:52:53
- Контактная информация:
Re: Рутер + ...
а онное мне понадобится для рутера , которые будет распределять каналы между пользователями, считать трафик... блокировать ненужные порты... ?
либо я Вас не понял, либо .... хз
либо я Вас не понял, либо .... хз
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Рутер + ...
слишком много вопросов.
я отвечаю наодни, вы читает их как ответы на другие.
лучше отдельными темами отдельные вопросы....
я отвечаю наодни, вы читает их как ответы на другие.
лучше отдельными темами отдельные вопросы....
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 32
- Зарегистрирован: 2008-02-12 17:52:53
- Контактная информация:
Re: Рутер + ...
порылся в железе... собрал :
проц : пень 4 dual core 2.5
RAM : 1GB (мало ?)
HDD1: 40Gb (основной)
hdd2: 40GB (нужен ли второй?)
лан1 : интернет
лан2: локальная сеть
лан3: маил сервер, корпоративный портал , которые находятся в локальной сети и должны быть видны из интернета.
Хватит ли?
FreeBSD поставить эт не проблема, но для нужд будем, что же надо для моих задач :\
почитал статьи, возможно ли использовать связку : IPWF+Dummynet .... только встает вопрос : как разделить канал на : внешний и внутренний , после разделить трафик и вести учет только внешнего трафика, а также как выводить статистику + прописывать кому надо из пользователей статические IP , для того, чтобы выставлять счет арендаторам взависимости от кол-ва Гб внешнего трафика было использовано?
Может есть какие-то другие альтернативные связки? Прошу только назвать инструменты....ну не буду против, если будут прикрепленны ссылочки с какого боку к данным иструментам подходить
проц : пень 4 dual core 2.5
RAM : 1GB (мало ?)
HDD1: 40Gb (основной)
hdd2: 40GB (нужен ли второй?)
лан1 : интернет
лан2: локальная сеть
лан3: маил сервер, корпоративный портал , которые находятся в локальной сети и должны быть видны из интернета.
Хватит ли?
FreeBSD поставить эт не проблема, но для нужд будем, что же надо для моих задач :\
почитал статьи, возможно ли использовать связку : IPWF+Dummynet .... только встает вопрос : как разделить канал на : внешний и внутренний , после разделить трафик и вести учет только внешнего трафика, а также как выводить статистику + прописывать кому надо из пользователей статические IP , для того, чтобы выставлять счет арендаторам взависимости от кол-ва Гб внешнего трафика было использовано?
Может есть какие-то другие альтернативные связки? Прошу только назвать инструменты....ну не буду против, если будут прикрепленны ссылочки с какого боку к данным иструментам подходить
- Adekamer
- пингвин
- Сообщения: 694
- Зарегистрирован: 2007-10-09 18:36:48
- Откуда: 127.0.0.1
- Контактная информация:
Re: Рутер + ...
Леха! Бань меня! но не могу я больше! аффтар Гоблин! Мальчик - ты баклажан!!
Мля! ну что за люди ? сначало в бой - а там посмотрим!
Мля! ну что за люди ? сначало в бой - а там посмотрим!
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Рутер + ...
намана
у всех были грабли, и наступания на них не избежать.
другой момент что вопросы мутные - но это мелочи.
у всех были грабли, и наступания на них не избежать.
другой момент что вопросы мутные - но это мелочи.
Убей их всех! Бог потом рассортирует...
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Рутер + ...
Не рутер, еба, роутер, от слова роут (route) - маршрут.
/me выворачивает наизнанку от слова - рутер, конфог, дискриптин и фитипи.
Если без смеха, то такого железа хватит, хоть до 1 000 одновременных коннектов, связка - IPFW + polling + dummynet (в ядре делается поправочка)
/me выворачивает наизнанку от слова - рутер, конфог, дискриптин и фитипи.
Если без смеха, то такого железа хватит, хоть до 1 000 одновременных коннектов, связка - IPFW + polling + dummynet (в ядре делается поправочка)
Z301171463546 - можно пожертвовать мне денег
-
- рядовой
- Сообщения: 32
- Зарегистрирован: 2008-02-12 17:52:53
- Контактная информация:
Re: Рутер + ...
Упрёк по поводу названия - принял, исправил. Извините за ошибочку, написал как слышал и не старался вдаваться в правописание и от какого слова образовано.zingel писал(а):Не рутер, еба, роутер, от слова роут (route) - маршрут.
/me выворачивает наизнанку от слова - рутер, конфог, дискриптин и фитипи.
Если без смеха, то такого железа хватит, хоть до 1 000 одновременных коннектов, связка - IPFW + polling + dummynet (в ядре делается поправочка)
Поправочка идет в ядре для dummynet и ipfw , а для polling - тоже?
благодарю за подсказку.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: route + ...
да, вот так:
Код: Выделить всё
options DUMMYNET
options DEVICE_POLLING
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
Z301171463546 - можно пожертвовать мне денег
-
- рядовой
- Сообщения: 32
- Зарегистрирован: 2008-02-12 17:52:53
- Контактная информация:
Re: Рутер + ...
Благодарю за то, что Вы отписались в теме, но к сожалению Ваша фраза и нападки ничего путного не принесли, а только доказали, что ниже стоите в культурном развитии, не смотря на то, что более сведомы в той сфере, в которой пытаюсь получить советы от Вас на данном форуме.Adekamer писал(а):Леха! Бань меня! но не могу я больше! аффтар Гоблин! Мальчик - ты баклажан!!
Мля! ну что за люди ? сначало в бой - а там посмотрим!
А такие нападки, ни к чему хорошему не приведут, только сложется негативное отношение, в какой-то из тем на данном форуме читал про это.
С ув.
-
- рядовой
- Сообщения: 32
- Зарегистрирован: 2008-02-12 17:52:53
- Контактная информация:
Re: route + ...
zingel писал(а):да, вот так:
Код: Выделить всё
options DUMMYNET options DEVICE_POLLING options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_DEFAULT_TO_ACCEPT
благодарю, пойду почитаю про polling и остальные компоненты для связки.
Спасибо большое за подсказки.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация: