LINUX.ORG.RU
решено ФорумAdmin

Помогите советом.

 , ,


0

0

Извините за тупые вопросы, но нет времени изучать все самому. Хотя бы дайте наводки.

Лирическое отступление(можно не читать): у меня интернет dsl, пользователей много (трое в зоне действия пинка, двое - вне досягаемости). С тремя я могу еще справится, а вот каждый раз ходить в другой дом и в миллионный раз говорить этим двум, что интернетом не только они пользуются уже надоело. Сейчас эта проблема решена криво, в одном из компов в моем доме две сетевых карты, в одну приходит интернет от мопеда, из другой выходит в соседний дом. Установлен какой-то шейпер (толи траффик инспектор, толи еще что, не помню). Короче он «типа ограничивает» трафик на втором сетевом интерфейсе. Только делает он это на столько криво, что даже не знаю, вреда или пользы больше от него. (Делает он это рывками плюс тупит комп от него). Весь косяк в том, что если забить исходящий канал (сейчас спидтест показал 0.33 мбит/с, но эта цифра меняется всегда, настоящую исходящую скорость никто не знает) Короче если загрузить полностью канал исходящим трафиком, то входящая скорость падает до 0, пинги вырастают до овер 9999, пакеты теряются. В общем, нужно ограничить скорость по нормальному. (скажем 300 кб/с на прием и 25 кб/с на отдачу)

Собственно вопросы: Как проще всего организовать ограничение входящей и исходящей скорости для подсети имея машину (сервер) с двумя сетевыми картами? (в одну сетевую карту приходит интернет от dsl модема, из другой выходит ограниченный в свитч и далее на два компа). Вопрос конкретнее: машина эта будет очень слабая (пороюсь в закромах, наверняка найду что-нибудь под 478 сокет, и 256-512 мозгов). Что на нее поставить? (из головы не выходит freebsd, но я ее сам буду месяц настраивать, если не больше) В общем, что посоветуете, что б без геморроя?

машина под 458 сокет с 256-512 мозгов слабая для 2-3 мбит скорости? У меня подобный кипятильник с селероном 2.4 768 мб озу летает и выдаёт 56-64 мбит(7-8 мбайт) скорости по лану. Тебе подойдёт что угодно из линуксов с любым фаерволом, лишь бы оперативной памяти хватило. Используй iptables или firewallD, но мне последний не нравится.

OpenMind ★★★★ ()
Ответ на: комментарий от OpenMind

Не совсем понял, какая машина слабая? Мне надо, чтобы из моего компа (из второй сетевухи) торчал кабель на котором максимальная скорость 300кб/с in и 25кб/с out. Комп будет 478 сокет (в лучшем случае пень) и 512 максимум оперативки. Все же написал.

Т.е. вы хотите сказать, подойдет любой дистрибутив, а скорость ограничивать фаерволом? Вот еще в голову пришло: как мне попадать в этот сервер через лан? ну т.е. будет стоять один системник же тарахтеть, а конфигурить его через другой комп надо будет.

i_can_turn_computer ()

linux машина, iptables и htb.init. Туториалов в сети как грязи.

smokin ()
Ответ на: комментарий от i_can_turn_computer

Я имел ввиду, что для такой задачи комп очень мощный. Даже частоты можно понизить, что-бы меньше жрало электричества. Всё что тебе нужно сделать:
- ставь любой дистрибутив (какой нравится, с графикой или без)
- Ставь туда нужный софт (ssh-сервер обязательно, и если графика X11VNC. Последний добавь в cron или автозапуск. Там очень просто: скрипт текстовый создаёшь, кидаешь туда нужные параметры. Вот например мой:

#!/bin/bash
x11vnc -forever -ncache 0.5 -usepw -viewonly -display :0
только -viewonly убери, что-бы управлять можно было, а то оно только картинку показывать будет. Не забудь его запустить, там пароль попросит задать.
- либо используешь встроенный фаервол, какой есть в дистрибутиве, либо ставишь какой тебе нравится. И графическую оболочкук нему, какая тебе нравится.
- чтобы присоединиться к ssh просто в консоли пишешь ssh user@ip, где user логин на сервер, лучше не !root!, а ip его айпишник. Лучше статический прописать.
- для VNC качаешь RealVNC viewer с интернетов, и там айпи логин пароль.

В принципе всё. Дальше читаешь что там надо в фаерволе прописать, что-бы ограничить. Там правила вские добавляются. Можно даже для каждого юзера отдельно.

OpenMind ★★★★ ()
Последнее исправление: OpenMind (всего исправлений: 2)
Ответ на: комментарий от i_can_turn_computer

тогда небольшие поправки - скачай putty для ssh. Это вместо:

- чтобы присоединиться к ssh просто в консоли пишешь ssh user@ip, где user логин на сервер, лучше не !root!, а ip его айпишник. Лучше статический прописать.

OpenMind ★★★★ ()

Если Linux, то читай про iproute2, информации с примерами в инете море.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.