N_R Skrevet 13. april 2005 Rapporter Del Skrevet 13. april 2005 (endret) Hei, er litt usikker på hvor dette skal postes (kommer ann på hvilken løsning jeg må ha, Linux eller en hardware-ruter), så legger samme post i to kategorier. Hvis dette kan løses med Linux, svar på det her, hvis det er et nettverksspørsmål (anbefalinger av hardware ruter fx) svar på det i denne posten: Takk! Jeg har en 2mbit på jobben, men veldig varierende trafikk. Pr i dag er løsningen å la alle slåss om båndbredden, men hvis vi plutselig får 10 ftp-tilkoblinger drukner det trafikken til webserveren vår..... Ønsker å prioritere trafikken på denne måten: A) Trafikk inn og ut til webserveren. Dette er hoved-prioritet! Skal prioriteres foran absolutt alt annet. B) VPN-tunnell mot en kunde. Her kommer trafikken i "bursts" små pakker på 5-20kb, men vi ønsker lavest mulig latency på denne trafikken. C) VPN-trafikk til og fra kontoret. (MS VPN, L2TP) D) Custom trafikk på en spesiell port, f.eks. 1234, som brukes til server-server trafikk. E) Kunder som laster opp innhold til oss via FTP F) All annen trafikk..... Om litt kommer vi til å dele opp løsningen i minst to, kanskje tre ip'er. I så tilfelle ønsker jeg å fordele loaden med 2/3 på hovedip'en, og resten på de andre. Ved ingen trafikk på de to andre skal hovedip'en få full guff. Lar dette seg gjøre? Hvordan? Har en Smoothwall 2.0 linux-boks som ruter, kan jeg kjøre noe muffens trafikkregulator på denne eller må jeg slenge på en ekstra boks som gjør det? (Bør jeg forøvrig bytte ut Smoothwallen med en annen Linux-ruter? Forslag her? ) Webtrafikk (A) som har høyest prioritet er igrunn det viktigste å regulere. Den ligger på en DMZ-sone, med eget subnett. Kan man kanskje rett og slett prioritere et subnett foran et annet, og løse det på den måten? Hvis dette ikke går med Linux, (dvs, går gjør det nok, men på en enkel måte), hva foreslår dere av rutere som fikser denne jobben? Endret 13. april 2005 av N_R Lenke til kommentar
stigfjel Skrevet 13. april 2005 Rapporter Del Skrevet 13. april 2005 En Cisco PIX kan klare dette helt fint. Det er en firewall med VPN-server. Disse er derimot dyre, så alternativet er å sette sammen en billig maskin, som jeg ser du har her. Men for å få denne funksjonaliteten du etterspør her, kreves det et litt mer avansert operativsystem, som FreeBSD/OpenBSD. VPN i linux/BSD er forholdsvis vanskelig å sette opp, bare så det er sagt. Lenke til kommentar
Terrasque Skrevet 13. april 2005 Rapporter Del Skrevet 13. april 2005 (endret) http://www.lartc.org/ EDIT: Men for å få denne funksjonaliteten du etterspør her, kreves det et litt mer avansert operativsystem ... og hvilken funksjonalitet tenkte du på, exactly? Nytter ikke å bare slenge ut halvkokt svada. Kan jo forsåvidt slenge med linuxguiden's artikler om Netfilter og Nat her. Endret 13. april 2005 av Terrasque Lenke til kommentar
Cronius Skrevet 14. april 2005 Rapporter Del Skrevet 14. april 2005 Jeg tror nok tc (traffic shaping) hadde klart den jobben fint, men det er ikke enkelt å sette opp selv. Ettersom du bruker smoothwall kan du jo spørre i Homebrew-forumet deres så kommer de kanskje med en ikke-for-vanskelig måte å løse det på med smoothwall. Lykke til! Lenke til kommentar
Lindsay Skrevet 15. april 2005 Rapporter Del Skrevet 15. april 2005 ettersom du har smoothwall så kan du som sagt innstalere superkernel 2.4.29 RC2 som du finner i homebrew på forumet deres og innstalere QOS 1.8 som du også finner i samme forum.Om dette er nok hos deg er litt vanskelig og si men du har muligheten og prioritere trafikk men så spesefikk som du etterspør er vel heller tvilsomt. Anbefaler deg og spørre på de respektive innlegg om dette kan la seg gjøre. Lenke til kommentar
gspr Skrevet 16. april 2005 Rapporter Del Skrevet 16. april 2005 Jeg stiller meg selv ideologisk på GNU/Linux-siden i verden, men jeg må ærlig innrømme at FreeBSD-baserte M0n0wall er et mesterverk! Vet ikke om den gjør alt du trenger, men jeg anbefaler en titt. Lenke til kommentar
stigfjel Skrevet 16. april 2005 Rapporter Del Skrevet 16. april 2005 Jeg stiller meg selv ideologisk på GNU/Linux-siden i verden, men jeg må ærlig innrømme at FreeBSD-baserte M0n0wall er et mesterverk! Vet ikke om den gjør alt du trenger, men jeg anbefaler en titt. Kanskje dette er litt OT, men er det ikke litt dumt å velge side av ideologiske grunner hvis den siden ikke nødvendigvis er den beste til et spesifikt formål? Jeg for min del velger det som er best for meg, uansett hva slags plattform det er snakk om, ideologisk eller ikke. Lenke til kommentar
gspr Skrevet 16. april 2005 Rapporter Del Skrevet 16. april 2005 OT: Et valg jeg respekterer. Jeg setter rasjonalitet høyt ellers i livet, men noen ideologiske kjør er jeg likevel på. Fri teknisk/vitenskapelig kunnskap er ett av dem. Lenke til kommentar
graiggen Skrevet 16. april 2005 Rapporter Del Skrevet 16. april 2005 OT: Et valg jeg respekterer. Jeg setter rasjonalitet høyt ellers i livet, men noen ideologiske kjør er jeg likevel på. Fri teknisk/vitenskapelig kunnskap er ett av dem. Hva er galt med det idelogiske bildet til FreeBSD? Fri programvare, fri kunnskap, fri bruk. Lenke til kommentar
gspr Skrevet 16. april 2005 Rapporter Del Skrevet 16. april 2005 Jeg har ikke sagt at det er galt, men jeg mener at GNU-ideologien er bedre. La oss holde GNU vs BSD ute av denne tråden, eller hva? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå