route + ...

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-XZ-
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-12 17:52:53
Контактная информация:

route + ...

Непрочитанное сообщение -XZ- » 2008-02-27 13:52:15

День добрый!

Прошу зараннее не бить ногами и не посылать далеко в топку и т.д., т.к. прочитал многие статьи на сайте и пересмотрел разные посты на форуме.

Мои познания в FreeBSD , да и в Linux скажем так на уровне пользователя, который пытается развить свои границы.
Перебрал разные дистрибутивы и всё-таки решил остановится на FreeBSD , поэтому если не Вам не сложно и не влом , то буду рад читать от Вас советы, постараюсь поминимуму доставать Вас.
В данной теме буду по задавать вопросы ....

На данный момент попал на работу в фирму, в которой своя миниАТС и локальная сеть с выходом в интернет.
Сервера:
1. Рутер
2. маил-сервер
3. корпоративный портал...
и т.д.

остальные мелкие машины-сервера строго для внутреннего использования.
ОС - на всех серверах на текущий момент MS Windows 2000/2003

Доступ к интернету получаем через xDSL модем , с ограниченным трафиком, идет учет трафика ... канал интернета раздается : 1. головному предприятию (чьё здание) 2. арендаторам. Поэтому счет выставляется счет арендаторам исходя из затраченного трафика, конечно существует 2 "определенных стоимостных пакета трафика" + трафик сверхпакета оплачивается отдельно по факту.

Внутренний трафик, по стране - не ограниченный, внешний , по миру - имеет ограничение, но в данный момент на сервере нет разграничения какой трафик считать - считается общий, поэтому некоторые арендаторы не очень довольны (для меня это лишний геморрой).

Маил-сервер и корпоративный портал - видны из локальной сети.


Решил в данной фирме навести порядок с локальной сетью и Интернетом, как говирится , если уж работать, то в порядке.
Для начала подал запрос на подключение к оптике, т.е. в дальнейшем будет использоваться только 1 канал интернета - 100%.

ну-с начальные задачи:

1. Определиться с ОС для рутера - определился - FreeBSD
2. Каким боком и с помощью чего осуществить работоспособность рутера и обеспечить качественное выполнение поставленных перед ним задач, которые будет выполнять данный рутер
2.1. Получать через оптику канал интернета
2.2. опеспечивать безопасность внутренней локальной сети
2.3. Разделять канал на : внутренний (по стране) и внешний (по миру)
2.4. вести подсчет трафика по внешнему каналу, по каждому пользователю
2.5. Генерировать данный лог трафика и выводить ...хотя бы в html странице что ли (если есть альтернативные варианты будем выслушивать)
2.6. Разделять канал между пользователями по заданным критериям, например : 1пользователю - 256кб/с , 2пользователю - 2мб/с и т.д. (можно это вписывать ручным способом, главное чтобы работало.)
2.7. некоторым пользователям надо будет прописать статические IP , которые будут видны извне
2.8. дать доступ к маил-серверу извне.
2.9. дать доступ к корпоративному порталу извне.
3. Какое железо понадобиться мне для данного рутера.


Вопрос к Вам, прошу просмотреть данные пункты первоначальных задач и высказать своё мнение, возможно ли такое вообще, может быть что-то надо другим путем сделать, Ваши замечания или вопросы по текущим задачам (Пока что решение данных пунктов задач не надо, на данном этапе пока что правильно формирую задачи, которые надо выполнить для работоспособности сервера + которые он будет выполнять)
Зараннее спасибо...
Последний раз редактировалось -XZ- 2008-02-27 16:36:02, всего редактировалось 1 раз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение Alex Keda » 2008-02-27 13:55:21

сколько народу?
по железу - сильно зависит от ответа на этот вопрос - в общем - от первого пня до ксенона....
=========
ну а про остальное - модем - он с LAN или усб?
в последнем случае могут быть грабли.
про сервисы - выбирай по статья м чё нравиться - подымай.
чё не получается спрашивай....
а так - слишком общий вопрос - сложно чё-то сказать
Убей их всех! Бог потом рассортирует...

-XZ-
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-12 17:52:53
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение -XZ- » 2008-02-27 13:59:06

На серваке будет 2 Лан карточки :

1 Интернет - внешний интерфейс
2 Локальная сеть - внутренний интерфейс



Думаю, может быть стоит вытащить сервера : маил и корпоративный сайт, на отдельную сетевую, читал в одной из Ваших статей, если не ошибаюсь, такой вариант. Стоящий ли он?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение Alex Keda » 2008-02-27 14:02:04

lissyara писал(а):сколько народу?
по железу - сильно зависит от ответа на этот вопрос - в общем - от первого пня до ксенона....
Убей их всех! Бог потом рассортирует...

-XZ-
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-12 17:52:53
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение -XZ- » 2008-02-27 14:07:08

на данный момент чистых пользователей около 70, но Арендаторы некоторые используют 1 ИП и раздают среди своих машин, поэтому , если считать кол-во машин фактически имеющих доступ к Интернету 90-100.
но с учетом того, что достраиваются два этажа у соседнего здания, то это + 200-300 новых пользователей.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение Alex Keda » 2008-02-27 14:08:32

4 пня хватит под всё.
рекомендую хардверный рейд.
Убей их всех! Бог потом рассортирует...

-XZ-
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-12 17:52:53
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение -XZ- » 2008-02-27 14:19:20

по поводу хардного рейда можно поточнее. (как что и зачем?)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение Alex Keda » 2008-02-27 14:24:23

3ware, mirror, data protection
Убей их всех! Бог потом рассортирует...

-XZ-
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-12 17:52:53
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение -XZ- » 2008-02-27 14:43:09

а онное мне понадобится для рутера , которые будет распределять каналы между пользователями, считать трафик... блокировать ненужные порты... ?
либо я Вас не понял, либо .... хз

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение Alex Keda » 2008-02-27 14:48:01

слишком много вопросов.
я отвечаю наодни, вы читает их как ответы на другие.
лучше отдельными темами отдельные вопросы....
Убей их всех! Бог потом рассортирует...

-XZ-
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-12 17:52:53
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение -XZ- » 2008-02-27 15:01:25

порылся в железе... собрал :


проц : пень 4 dual core 2.5
RAM : 1GB (мало ?)
HDD1: 40Gb (основной)
hdd2: 40GB (нужен ли второй?)
лан1 : интернет
лан2: локальная сеть
лан3: маил сервер, корпоративный портал , которые находятся в локальной сети и должны быть видны из интернета.


Хватит ли?


FreeBSD поставить эт не проблема, но для нужд будем, что же надо для моих задач :\
почитал статьи, возможно ли использовать связку : IPWF+Dummynet .... только встает вопрос : как разделить канал на : внешний и внутренний , после разделить трафик и вести учет только внешнего трафика, а также как выводить статистику + прописывать кому надо из пользователей статические IP , для того, чтобы выставлять счет арендаторам взависимости от кол-ва Гб внешнего трафика было использовано?



Может есть какие-то другие альтернативные связки? Прошу только назвать инструменты....ну не буду против, если будут прикрепленны ссылочки с какого боку к данным иструментам подходить

Аватара пользователя
Adekamer
пингвин
Сообщения: 694
Зарегистрирован: 2007-10-09 18:36:48
Откуда: 127.0.0.1
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение Adekamer » 2008-02-27 16:26:43

Леха! Бань меня! но не могу я больше! аффтар Гоблин! Мальчик - ты баклажан!!
Мля! ну что за люди ? сначало в бой - а там посмотрим!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение Alex Keda » 2008-02-27 16:28:36

намана =)
у всех были грабли, и наступания на них не избежать.
другой момент что вопросы мутные - но это мелочи.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение zingel » 2008-02-27 16:29:23

Не рутер, еба, роутер, от слова роут (route) - маршрут.

/me выворачивает наизнанку от слова - рутер, конфог, дискриптин и фитипи.

Если без смеха, то такого железа хватит, хоть до 1 000 одновременных коннектов, связка - IPFW + polling + dummynet (в ядре делается поправочка)
Z301171463546 - можно пожертвовать мне денег

-XZ-
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-12 17:52:53
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение -XZ- » 2008-02-27 16:38:20

zingel писал(а):Не рутер, еба, роутер, от слова роут (route) - маршрут.

/me выворачивает наизнанку от слова - рутер, конфог, дискриптин и фитипи.

Если без смеха, то такого железа хватит, хоть до 1 000 одновременных коннектов, связка - IPFW + polling + dummynet (в ядре делается поправочка)
Упрёк по поводу названия - принял, исправил. Извините за ошибочку, написал как слышал и не старался вдаваться в правописание и от какого слова образовано.

Поправочка идет в ядре для dummynet и ipfw , а для polling - тоже?

благодарю за подсказку.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: route + ...

Непрочитанное сообщение zingel » 2008-02-27 16:40:05

да, вот так:

Код: Выделить всё

options         DUMMYNET
options         DEVICE_POLLING
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_DEFAULT_TO_ACCEPT
Z301171463546 - можно пожертвовать мне денег

-XZ-
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-12 17:52:53
Контактная информация:

Re: Рутер + ...

Непрочитанное сообщение -XZ- » 2008-02-27 16:42:22

Adekamer писал(а):Леха! Бань меня! но не могу я больше! аффтар Гоблин! Мальчик - ты баклажан!!
Мля! ну что за люди ? сначало в бой - а там посмотрим!
Благодарю за то, что Вы отписались в теме, но к сожалению Ваша фраза и нападки ничего путного не принесли, а только доказали, что ниже стоите в культурном развитии, не смотря на то, что более сведомы в той сфере, в которой пытаюсь получить советы от Вас на данном форуме.

А такие нападки, ни к чему хорошему не приведут, только сложется негативное отношение, в какой-то из тем на данном форуме читал про это.

С ув.

-XZ-
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-12 17:52:53
Контактная информация:

Re: route + ...

Непрочитанное сообщение -XZ- » 2008-02-27 16:43:38

zingel писал(а):да, вот так:

Код: Выделить всё

options         DUMMYNET
options         DEVICE_POLLING
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_DEFAULT_TO_ACCEPT

благодарю, пойду почитаю про polling и остальные компоненты для связки.
Спасибо большое за подсказки.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: route + ...

Непрочитанное сообщение zingel » 2008-02-27 16:51:02

ога
Z301171463546 - можно пожертвовать мне денег