builder Posted June 18, 2006 Posted June 18, 2006 Есть посёлок гор. типа (город к нему подошёл вплотную), надо на первом этапе подключить 8 клиентов по радио (кабельная сеть это потом). Планируется поставить 2100 с секторной антеной. Есть одно НО, 3 клиента планируют пользоваться только интернетом, а пять интернетом от случая к случаю, а в основном играть друг с другом. Вопрос: изоляция клиентов в радио даст шанс выжить точке от игруль? Т.е. хочется чтобы они обменивались трафиком не на АР а за ней на маршрутизаторе. Вставить ник Quote
itl2044 Posted June 18, 2006 Posted June 18, 2006 Ваша затея с применением DWL2100 не имеет права на жизнь, уже на 3м клиенте, вы поймете, что деньги выброшены зря... 8 клиентов потянет PC с 3 - 4 секторными антенами, и соответственно с 3- 4 картами в PCI слотах :) Только так, если хотите сэкономить, или ставте серьезную АП, но ее цена я думаю Вам не по зубам. На Вашем месте я тянул бы по земле не задумаваясь. Вставить ник Quote
builder Posted June 18, 2006 Author Posted June 18, 2006 Я ещё раз оговорюсь, это временное решение и с игрулями ни разу еще не сталкивались. В городе у меня есть в эксплуатации АР (2100) с восьмью клиентами (те же 2100 и Senao) в режиме клиента, за ними на маршрутизаторах офисы фирм - речь только об интернет-трафике, жалоб нет и быть не может вобщем-то. Сейчас к ним уже дотянули кабель, на точке осталось три клиента. И меня собственно интересует не будет/не_будет это работать, а снизит ли нагрузку на АР перенос форвардинга пакетов за точку доступа на маршрутизатор. Вставить ник Quote
itl2044 Posted June 18, 2006 Posted June 18, 2006 От игр точка помрет практически сразу Пакеты маленькие, и их много, вот радио и мрет Изоляция тут не причем. Особенно радио боится броадкастов, потому, что их нужно передать "по любому", а буфер не резиновый. Вставить ник Quote
builder Posted June 18, 2006 Author Posted June 18, 2006 Ясно, спасибо, а как на стороне клиента подропить игры, ну чтобы не пустить их в радио? Готов ставить клиентам какие-нить DI-604, лишь бы интернетом пользовались, но не играли пока кабель не положим. Словестные увещевания, как я понимаю, тут не пройдут. Вставить ник Quote
itl2044 Posted June 18, 2006 Posted June 18, 2006 Тут только кусчачки :( Клиент - невменяем по определению. Хоть на колени перед ним падай - просто иной раз пристрелить хочется. DI - 604 врядли поможет. Нужно все пакеты собирать в буфер, в буфере жать, и через тунель отправлять на шлюз, пакетами по 1200 байт (больше - проблемы начинаются, при работе через радио) С этой задачей ПРЕКРАСНО справляется Глобакс. Его автор есть у нас на форуме- его ник: "ядерный кот" Может он чего путного посоветует для Вас, а мой совет такой: ТЯНИТЕ МЕДЬ. Вставить ник Quote
builder Posted June 18, 2006 Author Posted June 18, 2006 А если за АР стоит маршрутизатор, который отфильтрует первый же пакет из геймового трафика (признаков только пока не знаю), т.е. у клиента игровая сессия не сложиться, а в интернет welcome. Разве это не мера или полумера. Посёлок топографически большой, канализации практически нет, а в ту что есть телеком не пустит, да и не надо - себе дороже, обрушится там что-то они и рады будут за чужой счёт поправить, планируем обратиться к электрикам, они своё хозяйство недавно ревизировали и бетонные столбы стоят везде. Но это время и не малое, а желающие есть, всмысле клиенты. Вставить ник Quote
SMi Posted June 18, 2006 Posted June 18, 2006 А стоит ли так торопится для 5ти игрунов? Подключайте тех кто инэт кушает, а те кто кроме абонплаты и проблем вам не принесёт пусть ждут медь. Вставить ник Quote
builder Posted June 18, 2006 Author Posted June 18, 2006 Да вобщем-то мы так и планируем, но те игруны сами пришли, да и не факт, что они сегодня игруны а завтра кто-нить из них трафик жрать не начнет. Более того им разъяснено, что при подключении по радио им будет только интернет, никакого peer-t-peer им не будет до меди. Они согласны. Правда им так же сказано, что и меди им не будет, если они договора не заключат :)) Вобщем как фильтровать игровой трафик? Если других вариантов не существует. Вставить ник Quote
itl2044 Posted June 18, 2006 Posted June 18, 2006 Игровой трафик не отфильтровать практически ни как, даже если к примеру разрешить только http proxy на порту ну скажем 7000, то есть примочки типа сокскапа, которые протолкнут все что угодно в этот единственно открытый порт. И опять же, между клиентами всеравно останется пир ту пир, через радио Вы их не изолируете, разве что выдавать им свою подсеть с маской 255.255.255.254 (чтоб шлюз виден был), и всеравно, ни кто не запретит клиенту поставить маску 255.255.255.0 или 255.255.0.0 и наслаждатся :) Тут только один вариант - клиенту в дом кабель из порта управляемого свича, 3 уровня, а в свич уже втыкаем абонентскую точку доступа, при этом оборудование должно быть ВНЕ ЗОНЫ ДОСЯГАЕМОСТИ рученок клиента, но за стоимость такого гимороя можно в 2 кабеля к абоненту медь проложить :) Велосипед изобретать бесполезно :) Вставить ник Quote
nuclearcat Posted June 18, 2006 Posted June 18, 2006 На мой взгляд лучшее решение - установка у клиентов AP с линуксом на борту, openwrt/dd-wrt. Ставите там шейпер на up/down 256Kbit скажем, можно даже скриптец заваять - если пинг на точку начал расти (жопа с радио) - падаем на 128к а потом на 64. и падаем на часик скажем. Для инета хватит, и радио будет живо, засрать не смогут. Можно еще скриптец приделать, если клиент "какает" в эфир мелкими пакетами, он засрет и через 256к, тогда вообще к чертям рубать и слать мессагу админу с "штампом" его траффика. Вставить ник Quote
ram_scan Posted June 19, 2006 Posted June 19, 2006 А не проще медь положить и ВООБЩЕ не париться ? Что у народа за мания гланды через задницу автогеном ? Она со всеми этими изворотами даже дешевле радио выйдет на круг... Вставить ник Quote
dgreen Posted June 19, 2006 Posted June 19, 2006 nuclearcat, смогут. Засрать канал я имею в виду смогут. Сам считай: 64К канал разделить на пакет размером в 50 байт (многие игрушки даже меньше пакет бросают) - итого 1300 пакетов в секудну. Точка ляжет. К стати - тут была инфа, что ты писал нечто под именем "Глобакс" - это коллектор пакетов ? Я тут на одном форуме описывал тунель over TCP с коллектором пакетов - который с этим справляется. Ну ож очень он нестабильно работает. Может твой может ? Я хочу в прошивку для DLInk G700 / OvsiLink 5460 такое встроить... А по изоляции клиентов друг от друга... Вот у KarlNet-a на базах есть очень приятная опция - не разрешать клиентам видеть друг друга. Только через Ethernet. В приниципе - если точка с линухом внутри - то зарезать файерволом можно. Запретить пакеты из локальной сети в локальную - кроме шлюза. Вставить ник Quote
it Posted June 19, 2006 Posted June 19, 2006 У AP2100 есть функция Internal Station Connection. Запрещает обмен трафиком между wifi клиентами. Это не то что надо? Вставить ник Quote
Alexnik Posted June 19, 2006 Posted June 19, 2006 Ну как вариант поставить G700 c прошивкой dgreen или adron (там в прошивке шейпер есть tc) - и получаеться готовый радиомаршрутизатор с шейпером и поддержкой GRE тунелей с iptables (NAT работает нормально с потоком 500 кбайт/c справляеться), дропаем все ненужное...пропускаем нужное (я имею ввиду g700 ставить у клиентов) ..итого клиенты на точку свою без логина пароля не зайдут... так что на точке что пропишите то и будет (я бы лично вообще на точке nat поднял и никакого броадкаста уже не пролезет) и физически клиенты ну никак друг друга не увидят, ну или маршрутами прописывать) Вариант №2 Это PC как минимум P-3 1500Mhz 128Ram поставить, и на него залить Mikrotik и воткнуть 3-4 PCI карточек-каждую на свою панель, на базе Atheros (я Planet пробывал - работает Ок) и там есть опция для изоляций клиентов, а также маршрутизация с файрволом и VPN сервер неплохой и.т.д Там даже в софте мелкотиковском вроде подправили драйвер под атерос (обнаружение радара,пуллинг,нстреам, и.т.д). На микротик ссылка валяеться в недрах форума - сам по ней выкачал крякнутый 2.8.14... Вставить ник Quote
SSD Posted June 19, 2006 Posted June 19, 2006 Ну как вариант поставить G700 c прошивкой dgreen или adron (там в прошивке шейпер есть tc) - и получаеться готовый радиомаршрутизатор с шейпером и поддержкой GRE тунелей с iptables (NAT работает нормально с потоком 500 кбайт/c справляеться), дропаем все ненужное...пропускаем нужное (я имею ввиду g700 ставить у клиентов) ..итого клиенты на точку свою без логина пароля не зайдут... так что на точке что пропишите то и будет (я бы лично вообще на точке nat поднял и никакого броадкаста уже не пролезет) и физически клиенты ну никак друг друга не увидят, ну или маршрутами прописывать) Вариант №2 Это PC как минимум P-3 1500Mhz 128Ram поставить, и на него залить Mikrotik и воткнуть 3-4 PCI карточек-каждую на свою панель, на базе Atheros (я Planet пробывал - работает Ок) и там есть опция для изоляций клиентов, а также маршрутизация с файрволом и VPN сервер неплохой и.т.д Там даже в софте мелкотиковском вроде подправили драйвер под атерос (обнаружение радара,пуллинг,нстреам, и.т.д). На микротик ссылка валяеться в недрах форума - сам по ней выкачал крякнутый 2.8.14... А я бы поставил хорошее радиооборудование, и у каждого клиента роутер типа младшей циски. Все будет работать нормально, и шейперы и фаерволы есть ... Цена как повезет, но ИМХО оно того стоит. Вставить ник Quote
itl2044 Posted June 19, 2006 Posted June 19, 2006 За эту цену кабелем можно клиента с головы до ног обматать :) Вставить ник Quote
тетрапак Posted June 28, 2006 Posted June 28, 2006 В Микротиках можно включить режим Н-стрим и поллинг. В таком случае все клиенты будут работать строго по очереди - ну как токен ринг, только без проводов, плюс к этому мелкие пакеты не будут отсылаться, т.к. Н-стрим - это изнасилованный 802.11, размер фрейма можно поставить в пределах 4000 байтов, софт будет накапливать и только потом отсылать. Желательно версию 2.9. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.