[Ivan_83]

Шлюз на базе Windows годится как начальный и запасной вариант.

 

У него начальные условия не те, чтобы там на винду время тратить. Уж лучше на микротик время потратить, от него хоть реальный выхлоп будет, почти как от фряхи/линукса.

 

Не забывайте, что под виндой нет почти никаких инструментов, а как пользоваться счётчиками производительности и WMI мало кто знает.

 

Когда я начинал, с DragonFlyBSD (по сути не очень отличается от фри), то у меня неделя, вроде, ушла на эксперименты с установкой в разных конфигурациях, в тч с десктопом - оч хотелось посмотреть как оно там, и потом где то суток двое на чтение мануалов по PF и его настройке под себя, и пару часов на ppp для пппое сессии, после чего винда с роутера была удалена навсегда с мыслью: "раньше надо было!". (правда мой уровень в винде был: админ со знанием сети и основ сетевых протоколов (л3 и выше), программист сетевых утилит, сервисов, поэтому мануал от PF не был китайской грамотой, а был ещё одним фаерволом в моей жизни)

 

На уровне: "погуглил картинок - настроил", можно за день-пять поставить и настроить фряху/линукс/микротик и оно будет работать. При условии что железо не полное говно и более менее стандартно, иначе можно долго огребать ошибки не понимая почему.

 

 

 

 

PS: раздавать виндой интернет это тоже самое что сверлить бетонные стены обычной дрелью, вместо проф перфоратора типа бош/макиты.

 

 

 

[John Doy]

Ivan_83, redhat.ua, Ilya Evseev, biox, джентльмены, огромнейшее вам спасибо! Вы здесь конечно просто таки холли вар устроили конечно, но читать было предельно интересно! Если честно, то я забыл сказать, что стоимость подключения, не должна превышать 120 грн. на абонента с учетом кабеля (около 50 м биметалла, ибо медь-все посчитали дорогой). Так что к сожалению ни L3, ни свичи по 200 баксов в которые еще и SFP модули надо добавлять я не имею возможности юзать. У меня до начала строительства сети есть 3 недели. Из ваших речей, я понял что стоит таки FreeBSD учить (хотя там нет граф. интерфейса и я не представляю как в нем конечно разобраться, надеюсь гугл поможет). Только что? Ну, поставлю я ее на компик, и что мне дальше делать? Нужно ставить шлюз? Какой? Или есть стандартный? Подскажите, куда рыть? tc linux-это и есть тот самый шлюз? Потому что я так понял что это софт, который позволяет разделять трафик. И почему TI нельзя раздавать инет на 300 юзеров, если лицензия предполагает >500? Я конечно понимаю что Unix и Windows для разных целей созданы, но ведь если ПО позволяет, то почему нет? Кстати, за Tmeter и мануал от Нага, товарищу Ilya Evseev огромное спасибо!

Изменено 26 декабря, 2011 пользователем John Doy

[Ilya Evseev]

свичи по 200 баксов в которые еще и SFP модули надо добавлять я не имею возможности юзать.

1) SFP внутри здания необязательны.

2) Цена подержанных DES-3226s на price.ru начинается от $45.

3) С неуправляемыми коммутаторами огребёте геморрой.

 

я понял что стоит таки FreeBSD учить (хотя там нет граф. интерфейса и я не представляю как в нем конечно разобраться, надеюсь гугл поможет). Только что? Ну, поставлю я ее на компик, и что мне дальше делать?

Читать http://www.freebsd.org/handbook/

 

Нужно ставить шлюз? Какой? Или есть стандартный?

Нужно настроить операционную систему, чтобы компьютер стал работать шлюзом.

 

tc linux-это и есть тот самый шлюз?

tc - это (сильно упрощая) инструмент настройки шейпера для ОС Линукс.

К FreeBSD никак не относится.

Шейпирование - управление скоростью клиентов, одна из задач, которую решает шлюз.

Во FreeBSD его принято делать с помощью dummynet или ng_car, реже altq.

 

почему TI нельзя раздавать инет на 300 юзеров, если лицензия предполагает >500?

Потому что он глючный и низкопроизводительный.

Отчасти сам по себе, отчасти из-за Windows.

Там, где ТИ еле пропускает 100мбпс, FreeBSD легко пропустит до 500.

При этом ТИ виснет раз в сутки, а FreeBSD работает годами.

 

Необязательно сразу ставить FreeBSD и осваивать консоль, порты и т.д.

Можно использовать специализированный дистрибутив с Веб-интерфейсом:

http://ru.wikipedia.org/wiki/PfSense

[John Doy]

Ilya Evseev, спасибо! Я так понимаю в PfSense есть шейпер, я прав? К сожалению на price.ua нет свичей от 45$. Если не трудно, разъясните, почему нужны именно управляемые свичи? Что бы контролировать штормы и и клиентов которые посылают ненужные пакеты в сеть? Так почему это не может делать центральный свитч?

[Ivan_83]

Я конечно понимаю что Unix и Windows для разных целей созданы, но ведь если ПО позволяет, то почему нет?

 

Потому что когда вы дома, никуда не торопитесь, можете сделать дрелью и молотком дырок штук 5 в бетонной стене за 5 дней (угробив кучу свёрел/буров), а когда вам нужно работать, и сделать 300 отверстий то становится оправданным приобретение и освоение соответствующих инструментов.

 

ТИ это для сетей от 2 до 5 человек, а 500 - это просто когда сеть вырастает а уровень админа отстаёт от роста сети потому что некогда, лень или "и так вроде работает". Вам тут много историй могут рассказать старожилы, которые из ТИ выросли.

 

ТИ и сходные поделия от керии, винроут и пр появились в начале 2000 годов, вместе с технологией прокси и NAT и распространением инета: тогда просто не было других доступных средств для раздачи одного интернет подключения на кучу компов. Компы были дороги. Линуксы и бсд работали, но не так хорошо как сейчас, а на тогдашнем железе пересобирались сутками. И ещё раз: не все могли себе позволить купить и держать отдельный комп под раздачу инета. Будь тогда роутеры уровня хотя бы длинк ди 604 (глючное слабое поделие 2005-7 годов) за 1/10 - 1/5 компа (как сейчас дир 620 - 2к руб, системник от 10к руб) то все эти поделия и не появились бы. Плюс исторически, на территории ссср господствовала "бесплатная" винда...

 

 

 

Возня с консолью реально нужна минут на 10-30, пока система ставится (основную часть времени занимает копирование файлов), и потом чтобы прописать IP адрес и запустить ссш демона, если он не запущен. После этого садимся обратно за виндовую машину, скачиваем WinSCP (плагин к FAR менее удобен и менее функционален), и pytty / kitty / poderrosa /.... и рекомендую Notepad++ в кач редактора, вместо встроенного. Дальше работаем из удобного привычного окружения, с копипастой, гуи файловым менеджером и прочими плюшками. Всякие веб гуи дают меньше возможностей и скрывают суть происходящего.

[a-zazell]

Пролог: не ввязывайте данный пост в предшествующую переписку пожалуйста. Обращение к автору темы.

 

Схема во вложении не самая дешевая, но все таки с L3 удобно в плане деления скорости на гейте. Можно (из схемы) и без mikrotik, но если поднимать vlan на сервере с NAT под linux c TC, то может стать проблема как здесь например.

Можно выкинуть из схемы и сервер, и крутить Traffic control на mikrotik (см wiki), в зависимости от нагрузок и навыка.

Список маршрутизаторов mikrotik с ценами можно посмотреть здесь.

 

PS: Во вложении файл net1.xml можно редактировать здесь и импортировать в jpeg, png ...

net1.xml

[Ilya Evseev]

почему нужны именно управляемые свичи? Что бы контролировать штормы и и клиентов которые посылают ненужные пакеты в сеть? Так почему это не может делать центральный свитч?

1) включить-отключить клиента,

2) проверить-зафиксировать MAC-адрес клиента.

 

Чтобы отключить клиента от неуправляемого коммутатора, придётся вручную выдёргивать кабель.

Если клиент решит взять MAC-адрес соседа или шлюза, это не получится ни обнаружить, ни пресечь.

 

Самый крайний вариант - это DES-2108. На price.ru за 1000р.

Или DES-3226 (без "s"). Их должны отдавать по цене металлолома.

[Ilya Evseev]

в PfSense есть шейпер, я прав?

Наберите в Гугле "pfsense shaping".

Пройдите по первой найденной ссылке.

[John Doy]

a-zazell, спасибо, и особенно благодарен Ivan_83, Ilya Evseev. Буду учить мат часть. А какое железо подойдет для моих нужд? Одного ядра в процессоре хватит?

[Deac]

Я бы, всё же, посоветовал VPN. Конкретно - PPPoE, т.е. интернет в туннель, а остальное - мимо.

На доступе можно будет ограничится тупыми свитчами, в самом крайнем случае.

[a-zazell]

А какое железо подойдет для моих нужд?

 

На доступ, ну вот есть опыт (из дешевого,но работающего) D-Link DES 1100-24 (он же на маркете)

 

Одного ядра в процессоре хватит?

Опять же смотря что делать будет, какое кол-во трафика гонять (pps). Для начала вполне.

[John Doy]

John Doy (Сегодня, 14:53) писал:

А какое железо подойдет для моих нужд?

 

 

На доступ, ну вот есть опыт (из дешевого,но работающего) D-Link DES 1100-24 (он же на маркете)

 

 

Я про сервачок спрашивал =) А со свичами меня господа убедили-буду брать додержанные управляемые с 1-2 гигабитными портами. К сожалению кол-во трафика не знаю, но думаю что в пиковые часы мои студенты будут выгребать около 100 мб канала, а то и больше.

[Deac]

около 100 мб канала, а то и больше.

Хватит атома, лучше 2-х ядерного.

Типа этого.

[redhat.ua]

Ivan_83, redhat.ua, Ilya Evseev, biox, джентльмены, огромнейшее вам спасибо! Вы здесь конечно просто таки холли вар устроили конечно, но читать было предельно интересно! Если честно, то я забыл сказать, что стоимость подключения, не должна превышать 120 грн. на абонента с учетом кабеля (около 50 м биметалла, ибо медь-все посчитали дорогой). Так что к сожалению ни L3, ни свичи по 200 баксов в которые еще и SFP модули надо добавлять я не имею возможности юзать.

Если брать б\у DES-3226. Которые реально можно найти по сотне долларов, плюс-минус, то с учетом кабеля+порта на абонента вам выйдет 150-170грн. 120 берете сразу, остаток за 2-3 месяца человек вернет платежами за интернет. Интересно еще было бы взглянуть на здание\здания.

 

В качестве шлюза - самосбор на базе, как рекомендовал Deac. Но я реально взял бы что-то на i3\i5 с интеловскими сетевыми. Реалтек не фонтан в этом деле. Но опять же - надо смотреть на финансовую сторону.

 

Есть ли у Вас чем заинтересовать клиента, кроме интернета? Внутренние ресурсы какие-то? Файлопомойка?

 

Помните, что то, что построите сейчас - через год-два будет довольно сложно переделать. Так что лучше потратить на немножко больше срезу, посидеть пару-тройку месяцев в кредит, но без головной боли в будущем.

[John Doy]

Ого, сенди бридж немного дорог для меня сейчас. Да и к тому же имеется у меня старенькое железо в виде атлона 3000+. А потом, если все же придется,то возьму иви бридж или ксеон подержанный, выше писали что у фри нет проблем с переездом на новое железо. А привлечь я могу людей тем, что альтернативой моей локалке являются 3/4 Г провайдеры, которые в часы пик практически не работают и притом дороже в 2 раза, да и медленнее. И безлимы либо медленные и дорогие, либо их нет. Я предполагаю продажу 2 мб за 110 гривен, может дешевле.

[Ilya Evseev]

Ого, сенди бридж немного дорог для меня сейчас. Да и к тому же имеется у меня старенькое железо в виде атлона 3000+. А потом, если все же придется,то возьму иви бридж или ксеон подержанный

Для роутера в первую очередь важен не процессор, а сетевые карты.

Atom + 2*realtek = 120mbps.

DualCore + 2*broadcom = 300mbps.

CoreDuo + Intel = 500mbps.

 

На картах не экономьте. Лучше сразу потратьте $90 на пару Intel CT.

[redhat.ua]

Ого, сенди бридж немного дорог для меня сейчас. Да и к тому же имеется у меня старенькое железо в виде атлона 3000+. А потом, если все же придется,то возьму иви бридж или ксеон подержанный, выше писали что у фри нет проблем с переездом на новое железо. А привлечь я могу людей тем, что альтернативой моей локалке являются 3/4 Г провайдеры, которые в часы пик практически не работают и притом дороже в 2 раза, да и медленнее. И безлимы либо медленные и дорогие, либо их нет. Я предполагаю продажу 2 мб за 110 гривен, может дешевле.

А почем Вам канал предлагают?

[John Doy]

redhat.ua 100 гривен мегабит. Вам есть что предложить? Дарница, Российская ул., Ilya Evseev за карты спасибо, у меня есть два Бродкома, так что начну, пожалуй с них.

Изменено 28 декабря, 2011 пользователем John Doy

[Ilya Evseev]

Ilya Evseev за карты спасибо, у меня есть два Бродкома, так что начну, пожалуй с них.

Я готов помочь с настройкой шлюза на FreeBSD, если сумеете по инструкции

инсталлировать, настроить IP-адрес+шлюз, зарегистрировать пользователя и запустить ssh.

 

Пишите на labs@homelink точка ru, если нужно.

[redhat.ua]

redhat.ua 100 гривен мегабит. Вам есть что предложить? Дарница, Российская ул., Ilya Evseev за карты спасибо, у меня есть два Бродкома, так что начну, пожалуй с них.

Нет. Я не продаю :-)

Начнете, думаю, мегабит с 10. Не забудьте в сети поднять какой-то контер-страйк. Если это общага со студентами - будет большущий плюс вам.

 

Ilya Evseev за карты спасибо, у меня есть два Бродкома, так что начну, пожалуй с них.

Я готов помочь с настройкой шлюза на FreeBSD, если сумеете по инструкции

инсталлировать, настроить IP-адрес+шлюз, зарегистрировать пользователя и запустить ssh.

 

Пишите на labs@homelink точка ru, если нужно.

 

Присоединяюсь к коллеге. Стучите в скайп redhat.ua помогу советом.

[John Doy]

redhat.ua, Ilya Evseev, я даже не знаю как вас благодарить... Надеюсь, конечно, что все смогу по мануалам сделать, благо на туризме учусь, английский знаю, но в случае чего, буду писать. Спасибо огромное!