установка сервера Linux ( FC-3 ) для управления и разделения трафиком, iptables, iproute2, esfq, geoip, Layer-7
Прошу написать свои отзывы
http://www.dzti.edu.lv/links/ISP-server-setup.php
Задача создание NAT-сервера и управления трафиком актуальна когда:
у Вас есть один реальный IP адрес и через него надо дать локальной сети интернет
необходимо разделять местный и зарубежный трафик, поскольку скорость зарубежного меньше
выделить приоритетный трафик, так и есть QoS, Р2Р трафик менее приоритетный
распределять полосу пропускания честно по IP-адресам
создание брандмаура, защищающего от Syncflood атак и т.п.
блокирование возможности пользователям самим менять IP адреса (привязка IP-MAC)
мониторинг трафика
В данном руководстве излагаются основные практические моменты для людей, которые впервые пытаются создать Internet Server Provider (ISP-serv) на базе Linux. Последовательно излагаются этапы установки ядра с поддержкой фильтрации пакетов по контенту (а не портам), установки очереди обслуживания которая честно распределяет полосу пропускания между IP-адресам (а не по сессиям), приоритизация трафика (так и есть понижения приоритета трафика относящегося Bittorrent, Edonkey и т.п. вплоть до их полного блокирования), разграничения трафика по странам (местный или зарубежный)
В данном руководстве написан мой взгляд на создание NAT-сервера на базе Linux. ISP-serv название выбранное мной для отражения ориентации сервера для нужд Internet Server Provider (Интрент Сервер Провайдер). Программные продукты непосредственно управляющие трафиком (iproute2,iptables,kernel) будут собираться из исходников на мощном компьютере (без использования rpm) с поледующей установкой на слабенький сервер (ISP-serv). На мой взгляд использование rpm оправдано для Linux десктопа (когда много программ зависит от установленных пакетов), но не для сервера, также rpm не делает наглядным процесс сборки и установки rpm, навязывая пути и директории куда будут проинсталированы пакеты. В результате у нас будет отдельная директория, которая будет содержать все необходимые програмные пакеты и настройки для управления трафиком, не затрагивая стандартные пакеты.
(21.08.2005 14:30:53)
