LINUX.ORG.RU
ФорумAdmin

Сервер для раздачи инета с ограничением скорости


0

1

Добрый вечер уважаемые знатоки! Мне очень нужна ваша помощь. Заранее извиняюсь, если некорректно написал название темы, т.к. не знаю как это описать. В общем суть вот в чём. Есть локальная сеть на несколько квартир. Есть машина под сервак с 2-мя сетевыми картами, одна карта на инет (подключена к маршрутизатору D-Link DIR-100 - с DHCP (я думаю так будет проще, чтоб не создавать сетевое подключение)), вторая на локальную сеть. На машине планирую использовать Ubuntu 10.04 LTS.

Задача: построить PPPoE или VPN сеть с автоматическим назначением IP-адреса машинам, и возможностью ограничивать скорость доступа в инет для каждого пользователя. К примеру, общий канал 20 мб/с, хочу раздавать инет на скоростях 512 кб/с, 1024 кб/c и 2048 кб/с.

Как это осуществить? Если можно подробная инструкция от начала до конца, т.к. в этом вопросе чайник. Сеть создаём не для коммерческого использования, а чтоб снизить затраты на интернет, т.к. у нас в городе он дорогой, поквартирно скидываемся деньгами и платим, выходит гораздо дешевле. Перерыл кучу информации, но так ничего по своему вопросу не нашёл. :(

по DNS/DHCP: dnsmasq прост в настройке
по разграничению трафика надо гуглить

backbone ★★★★★ ()

Про разграничение трафика - классическая инструкция lartc.org
Только сразу скажу что читать много, зато всё довольно подробно написано.

Nao ★★★★★ ()
Ответ на: комментарий от wlan

Благодарю за статью! Я почитал ещё комменты к ней и нашёл в одном из них инфу, что есть некое устройство под названием Mikrotik RB/750, которое выполняет все нужные мне функции и настраивается за 5 мин. Как уверяет автор коммента это чудо-устройство в его сети обслуживает 150 пользователей! И стоит всего 1700 рублей. В общем я так подумал зачем этот геморрой с настройками и кучей кодов, когда проще купить данный агрегат. Ваше мнение по этому поводу? Описание характеристик: http://shop.nag.ru/catalog/item/05493

midgard ()

Резать скорость клиентам можешь через squid. Мануалов по его настройке в инете куча.

drull ★☆☆☆ ()
Ответ на: комментарий от drull

Сквид не канает, они же не только http/https и ещё гонять будут.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

А может сетевое оборудование какое посоветуете? Какое имеется на рынке для решения моей задачи?

midgard ()
Ответ на: комментарий от adriano32

Чем чаще всего забивают канал? хттп+торренты. И то, и другое прекрасно заворачивается на проксю.

drull ★☆☆☆ ()
Ответ на: комментарий от midgard

>Мда... много я там начитаю без знания англ. языка.

А как ты хотел? Парадокс, те кто сможет перевести адекватно и правильно этим даже и не думают заниматься. Поэтому, далеко не все русские источники можно читать.

По теме: связка pppd+RADIUS другого еще пока не придумали. RADIUS т.н. ААА-сервер, Авторизация, Аутентификация и Аккаунтинг. Можно не только управлять доступом, но и учитывать ресурсы. Кстати, IP лучше назначать каждому пользователю свой, а не просто выделять их из пула.

И не забывай, тебе нужно будет выравнивать TTL, а то провайдеры _очень_ сильно не любят такие «коммуны».

Macil ★★★★★ ()
Ответ на: комментарий от midgard

Может раскошелиться и купить управляемый свич с бл.дж и шл.? Будете как нормальные провайдеры по вланам скорость резать. А на серваке нежелательный контент чистить. А дир100 выбросить.

Сколько юзеров будет скажите, посмотрю модель управляемого свича для вашей задачи/спрошу у старшего товарища. ИМХО железка (ну не такая как дир100 конечно) однозначно лучше чем комп для более менее большой нагрузки.

adriano32 ★★★ ()
Ответ на: комментарий от midgard

>Какое имеется на рынке для решения моей задачи?

Cisco, все рутеры начиная с 2XXX.

Macil ★★★★★ ()
Ответ на: комментарий от drull

Согласен, согласен, но всё равно сквид как-то мне не нравится для такой задачи. Хотя у самого в сетке так и сделано - овер 20 машин ходят в инет через сквид. Правда канал в универе больше 3Мбит/с ночью не подымается.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

Юзеров не много будет на первое время, не более 10-ти пользователей. Мне бы недорогое какое-нибудь оборудование, потому как скорее всего с помощью linux-сервера не получится из-за незнания данных штукенций. :)

midgard ()
Ответ на: комментарий от drull

Сквид это излишний геморрой и костыль. Что вы прикажете делать когда юзер решит udp трафик слать. К примеру utp или cs какой нибудь? Macil предложил самое рабочее решение имхо. Управляемый свитч конечно полезная штука, только он несколько излишний в сети на 10 юзеров, и никак не заменит роутера, как минимум если резать скорость на свитче то юзеры очень быстро порвут горе-провайдера.

ventilator ★★★ ()
Ответ на: комментарий от midgard

Ты выложи конфу машины под «сервак», тогда тебе точно скажут справится она с задачей или нет.

Вы думаете что настроить линукс намного проще чем вланы на свиче? Всё равно в инете будете временами ответы на вопросы искать, так какая разница на какие? На наг.ру вам чуть ли не готовый конф дадут под железку. Если будет увеличиваться число абонентов, железка ИМХО однозначно лучшее решение. Её стоимость окупиться уменьшением времени на обслуживание/настройку/траблшутинг. И работать стабильней будет однозначно. И поломать никто не поломает, а то сколлько кулхацкеров доморощенных, сам такой. О_о, просканировать порты этого линукса можно! Ухты что-то открыто! Брутфорс!

Можно же б/у купить. Ща подыщу вам модель.
Ещё скажите: у провайдера локалка есть?

adriano32 ★★★ ()
Ответ на: комментарий от midgard

Советую вам найти специалиста который за скромную сумму настроит pppoe сервер, может даже удаленно. Будет дешево и стабильно, и главное поможет вам в любой момент когда чего то сломается.

ventilator ★★★ ()
Ответ на: комментарий от adriano32

Вы предлагаете заменить свитчем роутер. Расскажите нам про шейпинг и нат на свитче пожалуйста. Сразу видно специалиста которому на наг.ру дали готовый конф. Вообще обычно на наг.ру говорят вбан за вопрос подобного рода.

ventilator ★★★ ()
Ответ на: комментарий от adriano32

Провайдер через DSL - телефонная линия. А витую пару мы уже по дому сами кинули на данный момент пока на 4 квартиры, позже возможно к нам захочет ещё кто-то приконнектиться. В принципе сеть у нас работает уже более года на маршрутизаторе DIR-100 дэлинковском. Мне не нравится что на нём невозможно ограничивать скорость доступа для зареганых пользователей. Могут быть случаи бессовестного отношения к другим пользователям, поставил торрент на закачку на полную мощь и пошёл гулять, а остальные пусть как хотят мучаются. Такие случаи уже были. Поэтому нужно решение этой проблемы.

midgard ()
Ответ на: комментарий от midgard

Купите нормальный сохо роутер и поставьте туда dd/openwrt.

ventilator ★★★ ()

гугли в сторону шейпера на роутере. vpn через openvpn нормально делается. Причём, похоже, у openvpn встроенный шейпер есть(--shaper), но я его никогда не щупал.

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

как то не комильфо провайдингом через openvpn заниматься

ventilator ★★★ ()

Я копался-копался, но так и не нашел толком никакого оборудования, и на форумах по железякам везде молчат как партизаны. :(

midgard ()
Ответ на: комментарий от midgard

машина с линуксом + специалист, либо SOHO роутер+dd/openvrt + вы.

ventilator ★★★ ()
Ответ на: комментарий от midgard

Я так понял dd/openvrt это перепрошивка для роута? Или что-то не правильно понял?

midgard ()
Ответ на: комментарий от ventilator

как то не комильфо провайдингом через openvpn заниматься

что не так? предпочитаешь pptp или l2tp?

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

Предпочитаю pppoe или ipoe. С pptp проблемы с железом которое может терминировать много туннелей - его просто нет. Вообще pptp для провайдинга гарантированно обеспечивает геморрой как для админов так и для юзеров. С openvpn аналогично, если для pptp,l2tp,pppoe можно использовать ядерные реализации линуксов и фрибздей, то openvpn - это только юзерспейс со всеми вытекающими тормозами. Кроме того многие сохо роутеры про openvpn не слышали никогда, да и юзеру нужно ставить клиент. l2tp - всякие проблемы с линуксовыми клиентами в силу свежести, честно говоря я не пробовал его cовсем и не вижу причин пробовать. В случае pppoe,ipoe можно всегда перейти с линуксов/фри на аппаратные брасы, если ваш провайдинг вдруг стал большим.

Топикстартера вопросы производительности конечно касаются мало, но как минимум pppoe в виндовсах взлетает с полпинка, почему бы сразу не сделать удобно и красиво. Кроме того pppoe наилучшим образом удовлетворяет условию - использовать тупые свитчи на доступе.

ventilator ★★★ ()
Ответ на: комментарий от ventilator

У него роутер писюк, все рассуждения о юзерспейсе пустой звук в этом случае. В чём заключается «геморой» с openvpn?

Pppoe никогда не использовал, но не требует ли он pppd? Есть ли у него встроенный шейпер?

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

Как раз таки в случае писюка с линуксом рассуждения про юзерспейс не пустой звук. Можете поставить pppoе | pptp сервер и openvpn и сравнить производительность. Ядерный pppoе разорвет openvpn как тузика пропеллер. Геморрой в том что нужно ставить всем юзерам клиент, и до этого выдавать по dhcp адреса чтобы обеспечить транспорт для openvpn. Что делать если у юзера дома несколько машин, и он решил установить роутер? Вы ему предложите перешиваться в openwrt? pppoe сейчас это два варианта - pppd+rp_pppoe | accel-ppp. Ну а шейпер в линуксах в ядро встроен). А какой профит вообще от использования openvpn?

ventilator ★★★ ()
Ответ на: комментарий от ventilator

Как раз таки в случае писюка с линуксом рассуждения про юзерспейс не пустой звук

На 20мбит что пишет ТС? Пофиг.

шейпер в линуксах в ядро встроен

опупеешь его настраивать. По сравнению с tc поднятие туннелей лёгкая и безболезненная операция.

чтобы обеспечить транспорт для openvpn

зато юзеры между собой смогут гонять трафик спокойно, а в случае с pppoe всё через сервак будет гоняться и ещё усложнится конфигурация шейпера. Кроме того у pppoe нет шифрования. Да и поднять dhcp плёвое дело. И не обязательно dhcp, статически ипы раздать и всё.

true_admin ★★★★★ ()

Все вышеописанное тянет на несколько статей.

anonymous ()
Ответ на: комментарий от true_admin

Интересно почему несмотря на столь сногсшибательные плюсы openvpn ни один провайдер с количеством абонентов более 100 его не использует. К слову я вообще не знаю провайдеров которые его используют. Всем то приходится сушить мозги - tc настраивать.

ventilator ★★★ ()
Ответ на: комментарий от ventilator

Мы сейчас обсуждаем обычную домашнюю говносетку а не провайдера на 100+ юзеров. Ты просто не хочешь признать что в этом конкретном случае openvpn вполне нормальное решение.

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

Просто ты сам сказал что не пробовал пппое, а я пробовал и то и другое. Accel-ppp кстати умеет «встроенный шейпер».

ventilator ★★★ ()
Ответ на: комментарий от true_admin

В самом деле зачем нам какой то пппое, который юзер сам себе может настроить. Давайте мы выдадим ему несовместимый ни с чем openvpn и клиент для него. Все равно это не сложнее чем настроить pppoe сервер.

ventilator ★★★ ()
Ответ на: комментарий от ventilator

Всё конечно хорошо, но всё это дело вряд ли я смогу настроить, потому как вообще не шарю в linux. Возможно бы и сделал всё сам, но мне нужна подробная инструкция по пунктам от и до, как шпаргалка, в которую с каждым шагом можно было заглядывать, а иначе не смогу. А специалиста нанимать не вижу смысла, т.к. не для бизнеса же я сеть делаю, а для нашего личного пользования (сокращая расходы на провайдера). Специалисты нынче дорого стоят. =)

midgard ()
Ответ на: комментарий от ventilator

Нашел интересную штукенция, называется monowall. Есть сайтик где этот дистр можно скачать (полностью руссифицированный): http://www.hwinfo.spb.ru/m0n0rus/Skacat.html. Как мне показалось он подходит как раз под мои нужды. Теперь вот копаю инфу как его установить и настроить на ubuntu. Да пока что-то не очень успешно. :)

midgard ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.