The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не хочется наступить на грабли. Выбор шейпера"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Квоты, ограничения, QoS / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Не хочется наступить на грабли. Выбор шейпера"  +/
Сообщение от 164Vitali164 (ok) on 20-Дек-12, 22:12 
Всем доброго времени. Помогите разобраться с выбором комплекта программ для шлюза, точнее шейпинга. На данный момент есть:
1. Оборудование(P4 2.2, 512Мб,сетевые:Intel PWLA8391GT,Intel82559,Intel82555 и 3Com905-TX)
2. Установленная FreeBSD 9 release.
3. Лакальная сеть в частном секторе ~25 пользователей.(Возможно быстрое увеличение количества юзеров,-подключение другой сети).
Те, кто родился и уже знал фряху, советовали найти админа, что неприемлимо на данный момент, т.к. я за него)
Пока что поставил самбу, иксы (друзья, тольк пинать не надо, оборудование еще не в строю))
С nix раньше дел не имел, поэтому как бы есть желание пройти путем без грабель.
C файрволлом определился - pf (а значит altq однако он проигрывает dummynet) ipfw ставить не хочется. Понравилась связка radius+mpd+ng_car+abills. Однако попадались заметки о тормозе ng_car под нагрузкой. Что можете сказать о ng_car и есть ли способы борьбы с тормозами если таковые имеются?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не хочется наступить на грабли. Выбор шейпера"  +/
Сообщение от fantom (ok) on 21-Дек-12, 10:44 
>[оверквотинг удален]
> Те, кто родился и уже знал фряху, советовали найти админа, что неприемлимо
> на данный момент, т.к. я за него)
> Пока что поставил самбу, иксы (друзья, тольк пинать не надо, оборудование еще
> не в строю))
> С nix раньше дел не имел, поэтому как бы есть желание пройти
> путем без грабель.
> C файрволлом определился - pf (а значит altq однако он проигрывает dummynet)
> ipfw ставить не хочется. Понравилась связка radius+mpd+ng_car+abills. Однако попадались
> заметки о тормозе ng_car под нагрузкой. Что можете сказать о ng_car
> и есть ли способы борьбы с тормозами если таковые имеются?

Вы нагрузку озвучьте....
25 пользователей, на сколько увеличение? какие скорости???

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не хочется наступить на грабли. Выбор шейпера"  +/
Сообщение от 164Vitali164 (ok) on 21-Дек-12, 20:20 
Нагрузка может увеличится до 500 примерно чел. Ну и ~200 Мбит канал будет. Пока что 30МБит. Вопрос еще так же в удобстве. Насколько я понял ng_car интерактивен более чем altq&dummynet.
_http://bonzo.me/freebsd-router Вот тут прочитал о притормаживании ng_car. Нагрузки канечно разные....но факт однако
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Не хочется наступить на грабли. Выбор шейпера"  +/
Сообщение от user (??) on 21-Дек-12, 21:29 
> Всем доброго времени. Помогите разобраться с выбором комплекта программ для шлюза, точнее
> шейпинга. На данный момент есть:
> 1. Оборудование(P4 2.2, 512Мб,сетевые:Intel PWLA8391GT,Intel82559,Intel82555 и 3Com905-TX)

     А ччо память так дорого стоит? Для шлюза с шейпером она не помешает. Сетевой стэк вашей ОС многопоточный, так что крайне рекомендую посмотреть в сторону многопроцессорного\многоядерного аппаратного решения.

> Те, кто родился и уже знал фряху, советовали найти админа, что неприемлимо
> на данный момент, т.к. я за него)

     Когда вылезут проблемы, заложенные на стадии ТЗ, а юзеры будут вас штурмовать и требовать включить Инет, вот тогда вы пожалеете об этих словах :)

> Пока что поставил самбу, иксы (друзья, тольк пинать не надо, оборудование еще
> не в строю))

    А вот эти строки еще раз подтверждают вышесказанное мной.

> С nix раньше дел не имел, поэтому как бы есть желание пройти
> путем без грабель.

   Не получиться!

> C файрволлом определился - pf (а значит altq однако он проигрывает dummynet)
> ipfw ставить не хочется.

   В 10-ке PF многопоточный. Лично я его работой доволен (в плане производительности).
  
> Понравилась связка radius+mpd+ng_car+abills.

Однако попадались
> заметки о тормозе ng_car под нагрузкой. Что можете сказать о ng_car
> и есть ли способы борьбы с тормозами если таковые имеются?

   Не надо городить огород. Это все вам никчему.

Резюмируя. Вам следует использовать ipfw, так как канал резать лучше dummynet. Причем прорабатывайте конфигурацию с несколькими точками включения в Инет. С ipfw это несложно сделать. К тому же с недавних пор в ipfw возможен per-interface acl.
Если все же хочется с PF, то тогда ставьте 10-CURRENT. Можно нарезать и с помощью altq, но как будет при 500 юзерах - не знаю. А вообще ИМХО altq - морально устарел. Можно также попробовать PF и dummynet.
Можете почитать http://www.opennet.dev/base/net/vpn_mpd_pf.txt.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Не хочется наступить на грабли. Выбор шейпера"  +/
Сообщение от 164Vitali164 (ok) on 22-Дек-12, 02:18 
> ...рекомендую посмотреть в сторону многопроцессорного\многоядерного аппаратного решения..

  Пока что новое оборудование не планруется, канечно, без этого не обойтись, если юзеров станет больше
-------------
> Когда вылезут проблемы, заложенные на стадии ТЗ, а юзеры будут вас штурмовать и требовать включить Инет, вот тогда вы пожалеете об этих словах :)

  Старый шлюз я разбирать не буду, так что резерв есть и потом я сначала отлажу фряшный шлюз, а уж потом заменю.
-------------
> Не надо городить огород. Это все вам никчему.

  А что подразумевалось под этой фразой :) ? Если шейпинг реализован в  MPD, то почему бы не задействовать его?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Не хочется наступить на грабли. Выбор шейпера"  +/
Сообщение от user (??) on 22-Дек-12, 06:29 
>> ...рекомендую посмотреть в сторону многопроцессорного\многоядерного аппаратного решения..
>   Пока что новое оборудование не планруется, канечно, без этого не
> обойтись, если юзеров станет больше
> -------------
>> Когда вылезут проблемы, заложенные на стадии ТЗ, а юзеры будут вас штурмовать и требовать включить Инет, вот тогда вы пожалеете об этих словах :)
>   Старый шлюз я разбирать не буду, так что резерв есть
> и потом я сначала отлажу фряшный шлюз, а уж потом заменю.

  Вы слишком самоуверенны. И судя по этому посту http://www.opennet.dev/openforum/vsluhforumID1/90726.html?n=1... во фре так и не разобрались.
Тогда зачем создавать топик да и еще с таким названием, непонятно...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Не хочется наступить на грабли. Выбор шейпера"  +/
Сообщение от DeadLoco (ok) on 22-Дек-12, 18:57 
> Старый шлюз я разбирать не буду

Старый шлюз? А кто делал старый шлюз?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Не хочется наступить на грабли. Выбор шейпера"  +/
Сообщение от 164Vitali164 (ok) on 22-Дек-12, 23:59 
> Старый шлюз? А кто делал старый шлюз?

я делал. Просто он на win2kserv. Да и к тому же это P III 1GHz. Уже 5 лет в работе. Крутится там НАТ(KControl), шейпер, доменная почта, хостинг, VPN, FTP, DNS, DHCP, WINS и+ шаровый доступ.
Однако данное оборудование устарело малец и не может адекватно обслуживать увеличивающиеся количество пользователей.
Есть еще один системник Athlon 2GHz Socket462. Сначала я думал сделать с него шлюз на win2k3, как резерв фряшному, но сейчас думаю поставить туда FreeBSD. Так я думал потому, что шлюз на win2k3 я могу сделать за неделю со всеми хотфиксами, тюнингом стека, шаблонами безопастности, перенести туда нужный комплект софта и настроить.
Но тем не менее, то что на Пне4 будет FreeBSD - это я решил окончательно. Банальное глушение UTP...например,.. на win вызывает как бы размышления.
---------------------------
>  Вы слишком самоуверенны.

Не без этого, канечно. Ну а как по другому? Да, тот пост был давно, прошло много времени, но во фре начал разбираться примерно с неделю как. Поэтому и спросил об общих принципах, а детали уже буду копать.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Не хочется наступить на грабли. Выбор шейпера"  +/
Сообщение от user (??) on 24-Дек-12, 20:27 
>[оверквотинг удален]
> Однако данное оборудование устарело малец и не может адекватно обслуживать увеличивающиеся
> количество пользователей.
> Есть еще один системник Athlon 2GHz Socket462. Сначала я думал сделать с
> него шлюз на win2k3, как резерв фряшному, но сейчас думаю поставить
> туда FreeBSD. Так я думал потому, что шлюз на win2k3 я
> могу сделать за неделю со всеми хотфиксами, тюнингом стека, шаблонами безопастности,
> перенести туда нужный комплект софта и настроить.
> Но тем не менее, то что на Пне4 будет FreeBSD - это
> я решил окончательно. Банальное глушение UTP...например,.. на win вызывает как бы
> размышления.

  А на FreeBSD думаете не будет вызывать? Как вы себе это представляете? Банальным deny UDP?
Тут вам нужен файервол, умеющий разглядывать payload. Вам в сторону Linux...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Не хочется наступить на грабли. Выбор шейпера"  +/
Сообщение от 164Vitali164 (ok) on 25-Дек-12, 02:35 
Помойму pf умеет видеть payload
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Не хочется наступить на грабли. Выбор шейпера"  +/
Сообщение от user (??) on 25-Дек-12, 16:26 
> Помойму pf умеет видеть payload

LOL!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру