forum.lissyara.su

Есть интернет: 10 мбит
Пользователей в сети: ~60 ( IP Выдается по DHCP )
Требуется шейпить скорость (по мак).
Чем лучше это делать. PF, IPFW ,NAT, IPNAT, IPFIREWALL_NAT ?

в freebsd по mac вы pf не зашейпите. какое отношение к шейперу имеют ipnat и ipfirewall_nat нет понятно

ошибся....
а чем же тогда лучше ?

где ошиблись?
в смысле лучше? в freebsd если вы собираетесь шейпить на основе информации о mac адресах, у вас только один вариант с dummynet, но возможно пришлепните и altq к ipfw

вообще-то шейпить можно по разному

hizel писал(а):где ошиблись?

Toxa-xa писал(а):IPNAT, IPFIREWALL_NAT

Забыл упомянуть что еще перенаправлять порты нужно. c ipfw я это смогу сделать ?
Что то я совсем запутался. Есть комп с ISA(он же шлюз), сейчас там перекрыты некоторые порты.
нужно поставить что то другое, и бесплатное, что бы ограничить скорость пользователям + порты перекрыть, и сделать перенаправление для пару портов.

когда распутаетесь возвращяйтесь :-)

проброс портов - функция NAT-а, NAT вы можете использовать любой из трех возможных, только потом в порядке прохождения пакетов не запутайтесь ^_^

не прошло и года у вас вместо сиськи ISA 8-)

я сменил работу
PS А там все разрулилось с помощью SQUID
тут ису нужно убить

так все я правильно спрашивал, просто чуток не дописал про перенаправленные
какой из трех по лучше будет (?

благославляю :-)

Рекомендую dummynet.

а чем иса не устроила? всмысле я не за нею, просто интересно, какие именно пункты в данном конкретном случае являются обоснованием перехода

нужно поставить что то другое, и бесплатное

вопросы?

vadim64 писал(а):а чем иса не устроила? всмысле я не за нею, просто интересно, какие именно пункты в данном конкретном случае являются обоснованием перехода

Я полагаю, в основном стоимость

давайте не будем это рассматривать

это как? оО

а что, если бы иса была бесплатная все бы бросились ею пользоваться?

какое это имеет отношение к теме топика? в чем у тебя то вопрос собственно? ты представляешь вообще порядок цен на половозрелую ISA в средненькой конплектации? :-|

vadim64 писал(а):а что, если бы иса была бесплатная все бы бросились ею пользоваться?

Ну и толку с нее ??
Смотря под какие задачи, под мои задачи она не подходит.
на цвет и вкус...

vadim64 писал(а):а чем иса не устроила? всмысле я не за нею, просто интересно, какие именно пункты в данном конкретном случае являются обоснованием перехода

Винда куплена все официально, но на сколько мне объяснил коллега, шейпить иса не умеет, а точнее нужно доустанавливать "плагины" что бы она это умела делать, а это деньги! Эту информацию я не проверял, поверил на слова.
нужен просто шейпинг, и переброс некоторых портов.
тему создал что бы спросить чем лучше шейпить и какой нат лучше использовать.....................................
PS Шейпинг настроил, осталось сделать по МАК. Всем спасибо за ответы.

на моём новом месте работы их штук пять куплено без плагинов, правда все именно исы(2004 - 2006), не тмг.
дядя, пойдём в отдельную тему?

написал в личку.

А почему шейпить именно по Mac ? Нельзя ли однозначное сопоставление Mac <-> ip отдать на откуп DHCP серверу ?
Если планируется 2-й провайдер и выставление сервисов в инет - то юзать однозначно pf (из за наличия reply-to. Средствами ipfw этого пока не добиться (за исключением черезжопного варианта использования natd с опцией globalport ))

А вообще, можно и squid-ом шейпить. Тем более, если разговор про замену ISA - то логично предположить, что у Вас AD, и squid-ом можно шейпить вообще по доменным учёткам. (Конечно весь траффик рулить squid-ом не получится, но большинство офисных потребностей удовлетворить можно).

чем лучше не знаю, у меня чуть меньше пользователей и чуть слабее канал - ipfw+dummynet на 300мгц(что ли) селероне и 128 мб ОЗУ справлялся без проблем. Но не было NAT, комп с FreeBSD был в роли моста, натила у меня другая железка - какой то adsl модем за 450 рублей от dlink.

suspender писал(а):А почему шейпить именно по Mac ? Нельзя ли однозначное сопоставление Mac <-> ip отдать на откуп DHCP серверу ?
Если планируется 2-й провайдер и выставление сервисов в инет - то юзать однозначно pf (из за наличия reply-to. Средствами ipfw этого пока не добиться (за исключением черезжопного варианта использования natd с опцией globalport ))

А вообще, можно и squid-ом шейпить. Тем более, если разговор про замену ISA - то логично предположить, что у Вас AD, и squid-ом можно шейпить вообще по доменным учёткам. (Конечно весь траффик рулить squid-ом не получится, но большинство офисных потребностей удовлетворить можно).

На счет DHCP, Вы имеете виду резервирование ?
2-й провайдер не планируется. SQUID, думал, но тут половина в АД а половина - нет( ПК + ноуты).

Рискну и я вставить свои 5 копеек. Имхо шейпить по макам - не интересно, поскольку сводит на нет плюсы DHCP. Squid - не очень эффективно, например, торренты им особо не пошейпишь Надо делать radius с керберос-аутентификацией в AD и шейпить таки дамминетом. Кстати, похожим способом делает, собственно, ИСА.