> Всем доброго времени. Помогите разобраться с выбором комплекта программ для шлюза, точнее
> шейпинга. На данный момент есть:
> 1. Оборудование(P4 2.2, 512Мб,сетевые:Intel PWLA8391GT,Intel82559,Intel82555 и 3Com905-TX) А ччо память так дорого стоит? Для шлюза с шейпером она не помешает. Сетевой стэк вашей ОС многопоточный, так что крайне рекомендую посмотреть в сторону многопроцессорного\многоядерного аппаратного решения.
> Те, кто родился и уже знал фряху, советовали найти админа, что неприемлимо
> на данный момент, т.к. я за него)
Когда вылезут проблемы, заложенные на стадии ТЗ, а юзеры будут вас штурмовать и требовать включить Инет, вот тогда вы пожалеете об этих словах :)
> Пока что поставил самбу, иксы (друзья, тольк пинать не надо, оборудование еще
> не в строю))
А вот эти строки еще раз подтверждают вышесказанное мной.
> С nix раньше дел не имел, поэтому как бы есть желание пройти
> путем без грабель.
Не получиться!
> C файрволлом определился - pf (а значит altq однако он проигрывает dummynet)
> ipfw ставить не хочется.
В 10-ке PF многопоточный. Лично я его работой доволен (в плане производительности).
> Понравилась связка radius+mpd+ng_car+abills.
Однако попадались
> заметки о тормозе ng_car под нагрузкой. Что можете сказать о ng_car
> и есть ли способы борьбы с тормозами если таковые имеются?
Не надо городить огород. Это все вам никчему.
Резюмируя. Вам следует использовать ipfw, так как канал резать лучше dummynet. Причем прорабатывайте конфигурацию с несколькими точками включения в Инет. С ipfw это несложно сделать. К тому же с недавних пор в ipfw возможен per-interface acl.
Если все же хочется с PF, то тогда ставьте 10-CURRENT. Можно нарезать и с помощью altq, но как будет при 500 юзерах - не знаю. А вообще ИМХО altq - морально устарел. Можно также попробовать PF и dummynet.
Можете почитать http://www.opennet.dev/base/net/vpn_mpd_pf.txt.html