Форум: "Прочее";
Текущий архив: 2006.09.24;
Скачать: [xml.tar.bz2];
ВнизРаспределение Интернет на несколько компьютеров. Найти похожие ветки
← →
X9 © (2006-09-02 12:07) [0]Здравствуйте, Мастера сетевых технологий! :)
Наконец решился провести анлим.
Но есть ещё заинтересованные лица, объединённые со мной в сеть.
Сеть состоит из 2 свичей и 6 компьютеров. Необходимо выделить доступ четырём компьютерам в сети, включая "сервер".
Провайдер проводит сетевой кабель (простая витая пара), даёт IP-адрес и маску подсети, которые необходимо прописать в свойствах подключения.
Имеется компьютер с двумя сет. платам (одна 100MBit/s - для подключения к сети, другая 10MBit/s - для шнура от прова), который будет постоянно включён.
Необходимо дать указанным четырё компьютерам доступ в следёющем порядке: 1 и 2 компьютеры (где 1 - т.н. "сервер", к которому идёт кабель от провайдера) по ~16%, 3 и 4 - по ~33%, причём если один или несколько пользователей не занимают канал или занимет его не полностью, то зарезервированные под них "проценты" должны разделяться между остальными, но по приведённому выше правилу.
Ширина канала в Инет - 128кбит/с.
Провайдер не разрешает менять сет. плату без разрешения, видимо идёт определение MAC-адреса платы.
Итак, можно ли осуществить всё вышесказанное, и если да, то как? (Прошу ссылку на инфу или дельный совет).
← →
tButton © (2006-09-02 12:09) [1]ну вообще-то свитч он как бы сам поток делит, поэтому имхо беспокоиться не надо.
← →
Новичоккк (2006-09-02 12:58) [2]Думаю надо поставить на компьютере с доступом в интернет NAT сервер, на остальных же прописать его как шлюз (В настройках TCP/IP). NAT серверов несколько, поиск поможет. Я работал только с UserGate, правда эта программа платная и по-моему не поддерживает контроль над траффиком (выделение различным пользователям % от общего канала)...
← →
Новичоккк (2006-09-02 12:58) [3]Думаю надо поставить на компьютере с доступом в интернет NAT сервер, на остальных же прописать его как шлюз (В настройках TCP/IP). NAT серверов несколько, поиск поможет. Я работал только с UserGate, правда эта программа платная и по-моему не поддерживает контроль над траффиком (выделение различным пользователям % от общего канала)...
← →
X9 © (2006-09-02 13:51) [4]
> tButton © (02.09.06 12:09) [1]
> ну вообще-то свитч он как бы сам поток делит, поэтому имхо
> беспокоиться не надо.
При запросам с разных компьютеров провайдер может почуять неладное, они же запрещают менять сет. плату. (см. [0])
← →
X9 © (2006-09-02 14:08) [5]Чуть не забыл - должна полностью сохраниться прежняя функциональность сети (т.е. обмен файлами через шары и возможность играть в игры :) )
← →
SergP. (2006-09-02 14:31) [6]> [1] tButton © (02.09.06 12:09)
> ну вообще-то свитч он как бы сам поток делит, поэтому имхо
> беспокоиться не надо.
А как быть тогда с IP-адресами? Провайдер по идее дает только 1 IP.
> [5] X9 © (02.09.06 14:08)
> Чуть не забыл - должна полностью сохраниться прежняя функциональность
> сети (т.е. обмен файлами через шары и возможность играть
> в игры :) )
NAT тебе поможет... Конечно на компе должно быть 2 сетевые карты. Одна для инета, другая для локальной сети.
А из ПЗ мне больше всего нравится Kerio Winroute
Пробовал версии Kerio Winroute Pro 4.2.2 и Kerio Winroute Firewall 6.XX
и та и другая очень даже ничего. Последняя правда навороченая слишком...
Кряки в инете можно добыть.
← →
SergP. (2006-09-02 14:32) [7][6] SergP. (02.09.06 14:31)
и Прежняя функциональность сохранится...
← →
X9 © (2006-09-02 14:44) [8]Всем большое спасибо!
← →
Anatoly Podgoretsky © (2006-09-02 15:05) [9]X9 © (02.09.06 13:51) [4]
Зачем менять сетевуху, она подключена и работает, а при НАТ запросы идут с одного! компьютера!
← →
digger © (2006-09-02 15:19) [10]Насколько мне известно Kerio Winrout не поддерживает управление пропускной способностью...хотя я может плохо его изучил. Но в остальном - очень классная прога!
← →
X9 © (2006-09-02 15:37) [11]
> Anatoly Podgoretsky © (02.09.06 15:05) [9]
> X9 © (02.09.06 13:51) [4] Зачем менять сетевуху, она подключена
> и работает, а при НАТ запросы идут с одного! компьютера!
>
При NAT - да, я же писал это к тому, что нельзя просто так воткнуть кабель от прова в свич.
← →
Anatoly Podgoretsky © (2006-09-02 15:41) [12]Не надо в свич, он уже включен в компьютер, на нем надо установить НАТ и все прочие службы, типа шейпинга (похоже это тебя больше волнует).
Инет -> компьютер со всеми службами (НАТ, Шейпинг, Файрвол, Прокси) -> локальная сеть -> остальные компьютеры.
← →
X9 © (2006-09-02 16:40) [13]
> Anatoly Podgoretsky © (02.09.06 15:41) [12]
> Не надо в свич, он уже включен в компьютер, на нем надо
> установить НАТ и все прочие службы, типа шейпинга (похоже
> это тебя больше волнует).Инет -> компьютер со всеми службами
> (НАТ, Шейпинг, Файрвол, Прокси) -> локальная сеть -> остальные
> компьютеры.
Схема понятно, непонятно только, как это всё организовать на уровне ПО. Хотелось бы почитать хорошую статью по этому.
← →
YurikGL © (2006-09-02 20:23) [14]Схема
Провайдер<->Шлюз(комп с двумя сетевухами)<->свич<->другие компы
Одна сетевуха шлюза смотрит на провайдера, другая в свич.
На шлюзе нужно и желательно поставить
1) Нужно поставить ПО, которое позволит работать ему как шлюзу
2) Желатьно поставить прокси-сервер
3) Желательно поставить антивирус и файрволл
На шлюзе желательно иметь nix-систему...
По поводу ПО под Windows смотри UserGate и WinGate
з.ы. одна и та же прога может объединять в себе и прокси-сервер и шлюз....
← →
Рамиль © (2006-09-02 22:10) [15]Кстати, если пров против установки нескольки компов, то вполне возможно, что он ставит TTL пакетов равным 1. Тогда надо будет делать NAT в "стелз" режиме.
← →
vrem (2006-09-02 22:14) [16]Искал по слову шейпинг, находит женскую физкультуру.
Что я делаю не так? :)
← →
X9 © (2006-09-02 22:26) [17]
> YurikGL © (02.09.06 20:23) [14]
>
> На шлюзе желательно иметь nix-систему...
Я бы с радостью (у самого сейчас стоит), но шлюз будет стоять не у меня, а его хозяин не дружит с *NIX :(
WinGate посмотрю завтра, а вот в UsetGate не нашёл "гибкого" контроля скорости, такого, как указано в [0]. Вообще, мои требования выполнимы малой кровью?
Файруолл лучше не ставить, т.к. шлюз слабенький - Cel1100 с 256SDRAM, к тому же периодически будет нагружаться тяжёлыми играми (вроде CounterStrike: Source и WarCraft III), поэтому для программы распределения трафиика планируется выставить высокий приоритет выполнения.
> Рамиль © (02.09.06 22:10) [15]
>
> Кстати, если пров против установки нескольки компов, то
> вполне возможно, что он ставит TTL пакетов равным 1. Тогда
> надо будет делать NAT в "стелз" режиме.
>
Я не знаю, как пров отнсится к распределению Инета по сети, но им реально не выгодно обеспечивать доступом таких как я, поэтому (на всякий пожарный :) ) попытаюсь не выдать существование LAN, дабы не упустить хорошее предложение.
<offtop>
Рамиль, отпишись, если завтра будешь в Сети (Асе), пожалуйста.
</offtop>
← →
cyborg © (2006-09-03 08:56) [18]> [17] X9 © (02.09.06 22:26)
Провайдеру, если это специально не оговоренов договоре, по барабану сколько компов у тебя там будут пользоваться линией. Он продаёт тебе пропускную способность 128 килобит, а кто там льёт, ты один канал забиваешь или десять компов канал забивают их не должно волновать.
← →
Некто © (2006-09-03 11:43) [19]Найдите старый комп. Поставьте туда эти 2 сетевухи и что-нить а-ля *BSD. Советую OpenBSD, так как ставится быстро и NAT настраивается без перекомпиляции ядра и прочими танцами с бубнами. Убейте все сервисы на ней кроме ssh (её лучше перевести на другой порт и закрыть для внешнего интерфейса). Со считалками трафика тоже проблем не должно быть. Советую NetAMS.
Инфа тут http://dreamcatcher.ru/statiy.html
← →
X9 © (2006-09-03 13:39) [20]
> Некто © (03.09.06 11:43) [19]
Была такая идея. Как вы думаете, конфигурации PII-450MHz + 60MB хватит для этого???
Я вообще с Linux"ом дружу (сейчас пишу это сообщение из Opera в Mandriva 2006) и понимаю, что в случа использования *NIX-системы всё будет проще (один раз настроил - работай пока железо не откажет) и надёжнее, но, я и в Linux с сетью мало работал, и поставить только Linux на один из нормальных компьютеров нелья, потому как прочие юзвери не дружат с ним (любят поиграть), да и держать такой компьютер постоянно включённым достаточно сложно.
← →
cyborg © (2006-09-03 13:43) [21]> [20] X9 © (03.09.06 13:39)
У меня Дурон 800, 128 озу, 4 гигабайта винт. ВинХР про.
Уже четвёртый месяц пошёл непрерывной круглосуточной работы.
Выключаю на время только для каких либо работ - пыль протереть, вентиляторы смазать и т.д.
← →
SergP © (2006-09-03 13:48) [22]> Была такая идея. Как вы думаете, конфигурации PII-450MHz
> + 60MB хватит для этого???
ИМХО вполне... По идее даже 486DX4-100 должно хватить с 16 - 32 мб памяти
← →
vrem (2006-09-03 13:49) [23][19] Некто © (03.09.06 11:43)
Интернет подключен к компу с Freebsd(вроде как) туда нужно нечто, что будет считать трафик по внутренним IP локальной сети(не по пользователям, а по IP). Посоветуйте какое нибудь название :) может не программа, а просто "скрипт" написать? как? Хочу сагитировать человека, умное слово нужно :)
← →
SergP © (2006-09-03 14:49) [24]> [23] vrem (03.09.06 13:49)
> [19] Некто © (03.09.06 11:43)
> Интернет подключен к компу с Freebsd(вроде как) туда нужно
> нечто, что будет считать трафик по внутренним IP локальной
> сети(не по пользователям, а по IP). Посоветуйте какое нибудь
> название :) может не программа, а просто "скрипт" написать?
> как? Хочу сагитировать человека, умное слово нужно :)
Может это тебе поможет http://netbilling.nm.ru/
← →
Некто © (2006-09-03 16:04) [25]
> vrem (03.09.06 13:49) [23]
trafd =)))
> Как вы думаете, конфигурации PII-450MHz + 60MB хватит для
> этого???
У меня такой на прошлой работе до сих пор работает, только оперативки 160. Вначале было 32, но для squid"а это оказалось мало. Около 20 пользователей + ftp, учёт трафика, squid+rejik, nat, редиректор портов. Ну ещё ipfw с кол-вом правил ~60, но это не сильно влияет на производительность.
← →
X9 © (2006-09-03 16:16) [26]Откопал конфигурацию получше: Cel-1.1GHz, 256SDRAM. Буду пробовать.
Не подскажет ли кто-нибудь материал по сабжу, для начинающих (именно настройка под Linux)?
← →
X9 © (2006-09-03 16:18) [27]А кто нибудь осуществлял контроль скорости по правилам, указанным в [0]?
← →
X9 © (2006-09-03 18:29) [28]Почитал про Squid, многое стало понятно.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2006.09.24;
Скачать: [xml.tar.bz2];
Память: 0.53 MB
Время: 0.047 c