Распределение Интернет на несколько компьютеров.

← →
X9 © (2006-09-02 12:07) [0]

Здравствуйте, Мастера сетевых технологий! :)

Наконец решился провести анлим.
Но есть ещё заинтересованные лица, объединённые со мной в сеть.
Сеть состоит из 2 свичей и 6 компьютеров. Необходимо выделить доступ четырём компьютерам в сети, включая "сервер".
Провайдер проводит сетевой кабель (простая витая пара), даёт IP-адрес и маску подсети, которые необходимо прописать в свойствах подключения.
Имеется компьютер с двумя сет. платам (одна 100MBit/s - для подключения к сети, другая 10MBit/s - для шнура от прова), который будет постоянно включён.
Необходимо дать указанным четырё компьютерам доступ в следёющем порядке: 1 и 2 компьютеры (где 1 - т.н. "сервер", к которому идёт кабель от провайдера) по ~16%, 3 и 4 - по ~33%, причём если один или несколько пользователей не занимают канал или занимет его не полностью, то зарезервированные под них "проценты" должны разделяться между остальными, но по приведённому выше правилу.
Ширина канала в Инет - 128кбит/с.
Провайдер не разрешает менять сет. плату без разрешения, видимо идёт определение MAC-адреса платы.

Итак, можно ли осуществить всё вышесказанное, и если да, то как? (Прошу ссылку на инфу или дельный совет).

← →
tButton © (2006-09-02 12:09) [1]

ну вообще-то свитч он как бы сам поток делит, поэтому имхо беспокоиться не надо.

← →
Новичоккк (2006-09-02 12:58) [2]

Думаю надо поставить на компьютере с доступом в интернет NAT сервер, на остальных же прописать его как шлюз (В настройках TCP/IP). NAT серверов несколько, поиск поможет. Я работал только с UserGate, правда эта программа платная и по-моему не поддерживает контроль над траффиком (выделение различным пользователям % от общего канала)...

← →
Новичоккк (2006-09-02 12:58) [3]

← →
X9 © (2006-09-02 13:51) [4]

> tButton © (02.09.06 12:09) [1]
> ну вообще-то свитч он как бы сам поток делит, поэтому имхо
> беспокоиться не надо.

При запросам с разных компьютеров провайдер может почуять неладное, они же запрещают менять сет. плату. (см. [0])

← →
X9 © (2006-09-02 14:08) [5]

Чуть не забыл - должна полностью сохраниться прежняя функциональность сети (т.е. обмен файлами через шары и возможность играть в игры :) )

← →
SergP. (2006-09-02 14:31) [6]

> [1] tButton © (02.09.06 12:09)
> ну вообще-то свитч он как бы сам поток делит, поэтому имхо
> беспокоиться не надо.

А как быть тогда с IP-адресами? Провайдер по идее дает только 1 IP.

> [5] X9 © (02.09.06 14:08)
> Чуть не забыл - должна полностью сохраниться прежняя функциональность
> сети (т.е. обмен файлами через шары и возможность играть
> в игры :) )

NAT тебе поможет... Конечно на компе должно быть 2 сетевые карты. Одна для инета, другая для локальной сети.
А из ПЗ мне больше всего нравится Kerio Winroute
Пробовал версии Kerio Winroute Pro 4.2.2 и Kerio Winroute Firewall 6.XX
и та и другая очень даже ничего. Последняя правда навороченая слишком...
Кряки в инете можно добыть.

← →
SergP. (2006-09-02 14:32) [7]

[6] SergP. (02.09.06 14:31)

и Прежняя функциональность сохранится...

← →
X9 © (2006-09-02 14:44) [8]

Всем большое спасибо!

← →
Anatoly Podgoretsky © (2006-09-02 15:05) [9]

X9 © (02.09.06 13:51) [4]
Зачем менять сетевуху, она подключена и работает, а при НАТ запросы идут с одного! компьютера!

← →
digger © (2006-09-02 15:19) [10]

Насколько мне известно Kerio Winrout не поддерживает управление пропускной способностью...хотя я может плохо его изучил. Но в остальном - очень классная прога!

← →
X9 © (2006-09-02 15:37) [11]

> Anatoly Podgoretsky © (02.09.06 15:05) [9]
> X9 © (02.09.06 13:51) [4] Зачем менять сетевуху, она подключена
> и работает, а при НАТ запросы идут с одного! компьютера!
>

При NAT - да, я же писал это к тому, что нельзя просто так воткнуть кабель от прова в свич.

← →
Anatoly Podgoretsky © (2006-09-02 15:41) [12]

Не надо в свич, он уже включен в компьютер, на нем надо установить НАТ и все прочие службы, типа шейпинга (похоже это тебя больше волнует).
Инет -> компьютер со всеми службами (НАТ, Шейпинг, Файрвол, Прокси) -> локальная сеть -> остальные компьютеры.

← →
X9 © (2006-09-02 16:40) [13]

> Anatoly Podgoretsky © (02.09.06 15:41) [12]
> Не надо в свич, он уже включен в компьютер, на нем надо
> установить НАТ и все прочие службы, типа шейпинга (похоже
> это тебя больше волнует).Инет -> компьютер со всеми службами
> (НАТ, Шейпинг, Файрвол, Прокси) -> локальная сеть -> остальные
> компьютеры.

Схема понятно, непонятно только, как это всё организовать на уровне ПО. Хотелось бы почитать хорошую статью по этому.

← →
YurikGL © (2006-09-02 20:23) [14]

Схема
Провайдер<->Шлюз(комп с двумя сетевухами)<->свич<->другие компы

Одна сетевуха шлюза смотрит на провайдера, другая в свич.
На шлюзе нужно и желательно поставить
1) Нужно поставить ПО, которое позволит работать ему как шлюзу
2) Желатьно поставить прокси-сервер
3) Желательно поставить антивирус и файрволл

На шлюзе желательно иметь nix-систему...
По поводу ПО под Windows смотри UserGate и WinGate

з.ы. одна и та же прога может объединять в себе и прокси-сервер и шлюз....

← →
Рамиль © (2006-09-02 22:10) [15]

Кстати, если пров против установки нескольки компов, то вполне возможно, что он ставит TTL пакетов равным 1. Тогда надо будет делать NAT в "стелз" режиме.

← →
vrem (2006-09-02 22:14) [16]

Искал по слову шейпинг, находит женскую физкультуру.
Что я делаю не так? :)

← →
X9 © (2006-09-02 22:26) [17]

> YurikGL © (02.09.06 20:23) [14]
>
> На шлюзе желательно иметь nix-систему...

Я бы с радостью (у самого сейчас стоит), но шлюз будет стоять не у меня, а его хозяин не дружит с *NIX :(
WinGate посмотрю завтра, а вот в UsetGate не нашёл "гибкого" контроля скорости, такого, как указано в [0]. Вообще, мои требования выполнимы малой кровью?

Файруолл лучше не ставить, т.к. шлюз слабенький - Cel1100 с 256SDRAM, к тому же периодически будет нагружаться тяжёлыми играми (вроде CounterStrike: Source и WarCraft III), поэтому для программы распределения трафиика планируется выставить высокий приоритет выполнения.

> Рамиль © (02.09.06 22:10) [15]
>
> Кстати, если пров против установки нескольки компов, то
> вполне возможно, что он ставит TTL пакетов равным 1. Тогда
> надо будет делать NAT в "стелз" режиме.
>
Я не знаю, как пров отнсится к распределению Инета по сети, но им реально не выгодно обеспечивать доступом таких как я, поэтому (на всякий пожарный :) ) попытаюсь не выдать существование LAN, дабы не упустить хорошее предложение.

<offtop>
Рамиль, отпишись, если завтра будешь в Сети (Асе), пожалуйста.
</offtop>

← →
cyborg © (2006-09-03 08:56) [18]

> [17] X9 © (02.09.06 22:26)

Провайдеру, если это специально не оговоренов договоре, по барабану сколько компов у тебя там будут пользоваться линией. Он продаёт тебе пропускную способность 128 килобит, а кто там льёт, ты один канал забиваешь или десять компов канал забивают их не должно волновать.

← →
Некто © (2006-09-03 11:43) [19]

Найдите старый комп. Поставьте туда эти 2 сетевухи и что-нить а-ля *BSD. Советую OpenBSD, так как ставится быстро и NAT настраивается без перекомпиляции ядра и прочими танцами с бубнами. Убейте все сервисы на ней кроме ssh (её лучше перевести на другой порт и закрыть для внешнего интерфейса). Со считалками трафика тоже проблем не должно быть. Советую NetAMS.

Инфа тут http://dreamcatcher.ru/statiy.html

← →
X9 © (2006-09-03 13:39) [20]

> Некто © (03.09.06 11:43) [19]

Была такая идея. Как вы думаете, конфигурации PII-450MHz + 60MB хватит для этого???
Я вообще с Linux"ом дружу (сейчас пишу это сообщение из Opera в Mandriva 2006) и понимаю, что в случа использования *NIX-системы всё будет проще (один раз настроил - работай пока железо не откажет) и надёжнее, но, я и в Linux с сетью мало работал, и поставить только Linux на один из нормальных компьютеров нелья, потому как прочие юзвери не дружат с ним (любят поиграть), да и держать такой компьютер постоянно включённым достаточно сложно.

> [20] X9 © (03.09.06 13:39)

У меня Дурон 800, 128 озу, 4 гигабайта винт. ВинХР про.
Уже четвёртый месяц пошёл непрерывной круглосуточной работы.
Выключаю на время только для каких либо работ - пыль протереть, вентиляторы смазать и т.д.

> Была такая идея. Как вы думаете, конфигурации PII-450MHz
> + 60MB хватит для этого???

ИМХО вполне... По идее даже 486DX4-100 должно хватить с 16 - 32 мб памяти

← →
vrem (2006-09-03 13:49) [23]

[19] Некто © (03.09.06 11:43)
Интернет подключен к компу с Freebsd(вроде как) туда нужно нечто, что будет считать трафик по внутренним IP локальной сети(не по пользователям, а по IP). Посоветуйте какое нибудь название :) может не программа, а просто "скрипт" написать? как? Хочу сагитировать человека, умное слово нужно :)

> [23] vrem (03.09.06 13:49)
> [19] Некто © (03.09.06 11:43)
> Интернет подключен к компу с Freebsd(вроде как) туда нужно
> нечто, что будет считать трафик по внутренним IP локальной
> сети(не по пользователям, а по IP). Посоветуйте какое нибудь
> название :) может не программа, а просто "скрипт" написать?
> как? Хочу сагитировать человека, умное слово нужно :)

Может это тебе поможет http://netbilling.nm.ru/

> vrem (03.09.06 13:49) [23]

trafd =)))

> Как вы думаете, конфигурации PII-450MHz + 60MB хватит для
> этого???

У меня такой на прошлой работе до сих пор работает, только оперативки 160. Вначале было 32, но для squid"а это оказалось мало. Около 20 пользователей + ftp, учёт трафика, squid+rejik, nat, редиректор портов. Ну ещё ipfw с кол-вом правил ~60, но это не сильно влияет на производительность.

Откопал конфигурацию получше: Cel-1.1GHz, 256SDRAM. Буду пробовать.
Не подскажет ли кто-нибудь материал по сабжу, для начинающих (именно настройка под Linux)?

А кто нибудь осуществлял контроль скорости по правилам, указанным в [0]?

Почитал про Squid, многое стало понятно.

Распределение Интернет на несколько компьютеров. Найти похожие ветки