forum.lissyara.su

День добрый!

Прошу зараннее не бить ногами и не посылать далеко в топку и т.д., т.к. прочитал многие статьи на сайте и пересмотрел разные посты на форуме.

Мои познания в FreeBSD , да и в Linux скажем так на уровне пользователя, который пытается развить свои границы.
Перебрал разные дистрибутивы и всё-таки решил остановится на FreeBSD , поэтому если не Вам не сложно и не влом , то буду рад читать от Вас советы, постараюсь поминимуму доставать Вас.
В данной теме буду по задавать вопросы ....

На данный момент попал на работу в фирму, в которой своя миниАТС и локальная сеть с выходом в интернет.
Сервера:
1. Рутер
2. маил-сервер
3. корпоративный портал...
и т.д.

остальные мелкие машины-сервера строго для внутреннего использования.
ОС - на всех серверах на текущий момент MS Windows 2000/2003

Доступ к интернету получаем через xDSL модем , с ограниченным трафиком, идет учет трафика ... канал интернета раздается : 1. головному предприятию (чьё здание) 2. арендаторам. Поэтому счет выставляется счет арендаторам исходя из затраченного трафика, конечно существует 2 "определенных стоимостных пакета трафика" + трафик сверхпакета оплачивается отдельно по факту.

Внутренний трафик, по стране - не ограниченный, внешний , по миру - имеет ограничение, но в данный момент на сервере нет разграничения какой трафик считать - считается общий, поэтому некоторые арендаторы не очень довольны (для меня это лишний геморрой).

Маил-сервер и корпоративный портал - видны из локальной сети.


Решил в данной фирме навести порядок с локальной сетью и Интернетом, как говирится , если уж работать, то в порядке.
Для начала подал запрос на подключение к оптике, т.е. в дальнейшем будет использоваться только 1 канал интернета - 100%.

ну-с начальные задачи:

1. Определиться с ОС для рутера - определился - FreeBSD
2. Каким боком и с помощью чего осуществить работоспособность рутера и обеспечить качественное выполнение поставленных перед ним задач, которые будет выполнять данный рутер
2.1. Получать через оптику канал интернета
2.2. опеспечивать безопасность внутренней локальной сети
2.3. Разделять канал на : внутренний (по стране) и внешний (по миру)
2.4. вести подсчет трафика по внешнему каналу, по каждому пользователю
2.5. Генерировать данный лог трафика и выводить ...хотя бы в html странице что ли (если есть альтернативные варианты будем выслушивать)
2.6. Разделять канал между пользователями по заданным критериям, например : 1пользователю - 256кб/с , 2пользователю - 2мб/с и т.д. (можно это вписывать ручным способом, главное чтобы работало.)
2.7. некоторым пользователям надо будет прописать статические IP , которые будут видны извне
2.8. дать доступ к маил-серверу извне.
2.9. дать доступ к корпоративному порталу извне.
3. Какое железо понадобиться мне для данного рутера.


Вопрос к Вам, прошу просмотреть данные пункты первоначальных задач и высказать своё мнение, возможно ли такое вообще, может быть что-то надо другим путем сделать, Ваши замечания или вопросы по текущим задачам (Пока что решение данных пунктов задач не надо, на данном этапе пока что правильно формирую задачи, которые надо выполнить для работоспособности сервера + которые он будет выполнять)
Зараннее спасибо...

сколько народу?
по железу - сильно зависит от ответа на этот вопрос - в общем - от первого пня до ксенона....
=========
ну а про остальное - модем - он с LAN или усб?
в последнем случае могут быть грабли.
про сервисы - выбирай по статья м чё нравиться - подымай.
чё не получается спрашивай....
а так - слишком общий вопрос - сложно чё-то сказать

На серваке будет 2 Лан карточки :

1 Интернет - внешний интерфейс
2 Локальная сеть - внутренний интерфейс



Думаю, может быть стоит вытащить сервера : маил и корпоративный сайт, на отдельную сетевую, читал в одной из Ваших статей, если не ошибаюсь, такой вариант. Стоящий ли он?

на данный момент чистых пользователей около 70, но Арендаторы некоторые используют 1 ИП и раздают среди своих машин, поэтому , если считать кол-во машин фактически имеющих доступ к Интернету 90-100.
но с учетом того, что достраиваются два этажа у соседнего здания, то это + 200-300 новых пользователей.

4 пня хватит под всё.
рекомендую хардверный рейд.

по поводу хардного рейда можно поточнее. (как что и зачем?)

3ware, mirror, data protection

а онное мне понадобится для рутера , которые будет распределять каналы между пользователями, считать трафик... блокировать ненужные порты... ?
либо я Вас не понял, либо .... хз

слишком много вопросов.
я отвечаю наодни, вы читает их как ответы на другие.
лучше отдельными темами отдельные вопросы....

порылся в железе... собрал :


проц : пень 4 dual core 2.5
RAM : 1GB (мало ?)
HDD1: 40Gb (основной)
hdd2: 40GB (нужен ли второй?)
лан1 : интернет
лан2: локальная сеть
лан3: маил сервер, корпоративный портал , которые находятся в локальной сети и должны быть видны из интернета.


Хватит ли?


FreeBSD поставить эт не проблема, но для нужд будем, что же надо для моих задач :\
почитал статьи, возможно ли использовать связку : IPWF+Dummynet .... только встает вопрос : как разделить канал на : внешний и внутренний , после разделить трафик и вести учет только внешнего трафика, а также как выводить статистику + прописывать кому надо из пользователей статические IP , для того, чтобы выставлять счет арендаторам взависимости от кол-ва Гб внешнего трафика было использовано?



Может есть какие-то другие альтернативные связки? Прошу только назвать инструменты....ну не буду против, если будут прикрепленны ссылочки с какого боку к данным иструментам подходить

Леха! Бань меня! но не могу я больше! аффтар Гоблин! Мальчик - ты баклажан!!
Мля! ну что за люди ? сначало в бой - а там посмотрим!

намана
у всех были грабли, и наступания на них не избежать.
другой момент что вопросы мутные - но это мелочи.

Не рутер, еба, роутер, от слова роут (route) - маршрут.

/me выворачивает наизнанку от слова - рутер, конфог, дискриптин и фитипи.

Если без смеха, то такого железа хватит, хоть до 1 000 одновременных коннектов, связка - IPFW + polling + dummynet (в ядре делается поправочка)

zingel писал(а):Не рутер, еба, роутер, от слова роут (route) - маршрут.

/me выворачивает наизнанку от слова - рутер, конфог, дискриптин и фитипи.

Если без смеха, то такого железа хватит, хоть до 1 000 одновременных коннектов, связка - IPFW + polling + dummynet (в ядре делается поправочка)

Упрёк по поводу названия - принял, исправил. Извините за ошибочку, написал как слышал и не старался вдаваться в правописание и от какого слова образовано.

Поправочка идет в ядре для dummynet и ipfw , а для polling - тоже?

благодарю за подсказку.

да, вот так:

Adekamer писал(а):Леха! Бань меня! но не могу я больше! аффтар Гоблин! Мальчик - ты баклажан!!
Мля! ну что за люди ? сначало в бой - а там посмотрим!

Благодарю за то, что Вы отписались в теме, но к сожалению Ваша фраза и нападки ничего путного не принесли, а только доказали, что ниже стоите в культурном развитии, не смотря на то, что более сведомы в той сфере, в которой пытаюсь получить советы от Вас на данном форуме.

А такие нападки, ни к чему хорошему не приведут, только сложется негативное отношение, в какой-то из тем на данном форуме читал про это.

С ув.

zingel писал(а):да, вот так:

Код: Выделить всё

options         DUMMYNET
options         DEVICE_POLLING
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_DEFAULT_TO_ACCEPT

благодарю, пойду почитаю про polling и остальные компоненты для связки.
Спасибо большое за подсказки.

ога