N_R Skrevet 13. april 2005 Skrevet 13. april 2005 (endret) Hei, er litt usikker på hvor dette skal postes (kommer ann på hvilken løsning jeg må ha, Linux eller en hardware-ruter), så legger samme post i to kategorier. Hvis dette kan løses med Linux, svar på det i denne posten, hvis det er et nettverksspørsmål (anbefalinger av hardware ruter fx) svar på det her: Takk! Jeg har en 2mbit på jobben, men veldig varierende trafikk. Pr i dag er løsningen å la alle slåss om båndbredden, men hvis vi plutselig får 10 ftp-tilkoblinger drukner det trafikken til webserveren vår..... Ønsker å prioritere trafikken på denne måten: A) Trafikk inn og ut til webserveren. Dette er hoved-prioritet! Skal prioriteres foran absolutt alt annet. B) VPN-tunnell mot en kunde. Her kommer trafikken i "bursts" små pakker på 5-20kb, men vi ønsker lavest mulig latency på denne trafikken. C) VPN-trafikk til og fra kontoret. (MS VPN, L2TP) D) Custom trafikk på en spesiell port, f.eks. 1234, som brukes til server-server trafikk. E) Kunder som laster opp innhold til oss via FTP F) All annen trafikk..... Om litt kommer vi til å dele opp løsningen i minst to, kanskje tre ip'er. I så tilfelle ønsker jeg å fordele loaden med 2/3 på hovedip'en, og resten på de andre. Ved ingen trafikk på de to andre skal hovedip'en få full guff. Lar dette seg gjøre? Hvordan? Har en Smoothwall 2.0 linux-boks som ruter, kan jeg kjøre noe muffens trafikkregulator på denne eller må jeg slenge på en ekstra boks som gjør det? (Bør jeg forøvrig bytte ut Smoothwallen med en annen Linux-ruter? Forslag her? ) Webtrafikk (A) som har høyest prioritet er igrunn det viktigste å regulere. Den ligger på en DMZ-sone, med eget subnett. Kan man kanskje rett og slett prioritere et subnett foran et annet, og løse det på den måten? Hvis dette ikke går med Linux, (dvs, går gjør det nok, men på en enkel måte), hva foreslår dere av rutere som fikser denne jobben? Endret 13. april 2005 av N_R
CrZy_T Skrevet 13. april 2005 Skrevet 13. april 2005 Prioritering kan gjøres ved hjelp av QoS. Eller så kan du jo også sette restriksjoner på båndbreddebruk på de tingene som drar mest båndbredde. Ser du sier du bruker smoothwall pr dags dato, clarkconnect har en modul for restriksjon av båndbredde. Det aller beste ville nok være å bruke BSD og pakkefilteret PF. Hvis du bor i Oslo-området så har NUUG en forelesning om akkurat dette imorgen. Info om dette ligger her
N_R Skrevet 13. april 2005 Forfatter Skrevet 13. april 2005 (endret) Hmm, tror det blir litt overkill å gå på BSD bare for å prioritere trafikk.... men, skal stikke innom forelesningen uansett, sikkert noen ting som passer for linux også. Takker for tipset! Japp, regner med at QoS kan brukes - men hvordan? Har søkt litt på Google, men om noen har en bra link de kan anbefale så setter jeg pris på det! Endret 13. april 2005 av N_R
CrZy_T Skrevet 13. april 2005 Skrevet 13. april 2005 Smoothwall 2.0 og nyere har QoS-støtte innebygget. Skal bare være å konfigurere det der. Når du sier at det er overkill med BSD som router så skjønner jeg ikke helt hvorfor. Det er gratis og det har mye mer funksjoner og stabilitet enn du orker å drømme om i smoothwall.
Torbjørn Skrevet 13. april 2005 Skrevet 13. april 2005 QoS gjør at du kan bestemme hvilke typer pakker som skal ut først - basert på den informasjonen du har i pakkene, ie port nr, ip protokoll nr, etc.. Merk at du bare kontrollerer din ende. Du har ikke kontroll over hva som kommer inn fra din ISP. TCP har mekanismer for å regulere båndbredde, men det blir litt delay den tiden det tar å justere dette. (ie hvis du bremser opp tcpforbindelsen fra din kant, tar det en stund før det propagerere tilbake til avsender)
N_R Skrevet 13. april 2005 Forfatter Skrevet 13. april 2005 Japp, det er sikkert bra, men mente at jeg nok ikke har tid til å sette meg ned å lære BSD fra bunnen av! Håpet sånn sett på et lite kjapp-kjapp GUI som kunne fikse dette på Smoothwallen min på en liten halvtime.....
Torbjørn Skrevet 13. april 2005 Skrevet 13. april 2005 ah, ting som "kjapp" og "gui" bør du ikke nevne om du vil ha hjelp av de sure gubbene som kan mye om dette
N_R Skrevet 13. april 2005 Forfatter Skrevet 13. april 2005 Merk at du bare kontrollerer din ende. Du har ikke kontroll over hva som kommer inn fra din ISP. TCP har mekanismer for å regulere båndbredde, men det blir litt delay den tiden det tar å justere dette. (ie hvis du bremser opp tcpforbindelsen fra din kant, tar det en stund før det propagerere tilbake til avsender) Japp, dette er jeg klar over, men hovedproblemet mitt er å "roe" ftp-trafikk slik at trafikk ut fra webserveren min ikke blir forsinket. Så får jeg til det er jeg fornøyd...
N_R Skrevet 13. april 2005 Forfatter Skrevet 13. april 2005 ah, ting som "kjapp" og "gui" bør du ikke nevne om du vil ha hjelp av de sure gubbene som kan mye om dette - hehe ja, kanskje noe i det..... . *skratte*
CrZy_T Skrevet 13. april 2005 Skrevet 13. april 2005 Japp, det er sikkert bra, men mente at jeg nok ikke har tid til å sette meg ned å lære BSD fra bunnen av! Håpet sånn sett på et lite kjapp-kjapp GUI som kunne fikse dette på Smoothwallen min på en liten halvtime..... PF skal jo ha et enkelt administrasjonsverktøy ... skulle forundre meg stor om det ikke var et GUI av noe slag.
Muffinman Skrevet 13. april 2005 Skrevet 13. april 2005 Kanskje noen tar på seg å skrive guiden "Linuxboks/router - trinn for trinn" her på hw.no? Med alt fra maskinvareanbefalinger til avansert konfigurering? Kan vel anspore slike som undertegnede til å lære videre...for det er jo så tungt å komme i gang på egen hånd....
stigfjel Skrevet 13. april 2005 Skrevet 13. april 2005 Japp, det er sikkert bra, men mente at jeg nok ikke har tid til å sette meg ned å lære BSD fra bunnen av! Håpet sånn sett på et lite kjapp-kjapp GUI som kunne fikse dette på Smoothwallen min på en liten halvtime..... Som jeg sa i en annen tråd, en PIX fra Cisco har firewall, samt VPN-server. Perfekt hvis du skal ha en nett liten GUI-sak. Eller så blir nok vanskelig med GNU/Linux, du må da over på FreeBSD/OpenBSD, der man kan få til sånn funksjonalitet. Kjapp, kjapp GUI kan du bare glemme hvis du skal gjøre det skikkelig på en datamaskin. Lær deg FreeBSD ipfw eller OpenBSD pf. VPN kan være rimelig vanskelig å sette opp. Det finnes ingen gode, gratis snarveier til et godt og sikkert system slik du fremstiller det. Enten koster det penger, eller så koster det tid.
CrZy_T Skrevet 13. april 2005 Skrevet 13. april 2005 Japp, det er sikkert bra, men mente at jeg nok ikke har tid til å sette meg ned å lære BSD fra bunnen av! Håpet sånn sett på et lite kjapp-kjapp GUI som kunne fikse dette på Smoothwallen min på en liten halvtime..... Som jeg sa i en annen tråd, en PIX fra Cisco har firewall, samt VPN-server. Perfekt hvis du skal ha en nett liten GUI-sak. Eller så blir nok vanskelig med GNU/Linux, du må da over på FreeBSD/OpenBSD, der man kan få til sånn funksjonalitet. Kjapp, kjapp GUI kan du bare glemme hvis du skal gjøre det skikkelig på en datamaskin. Lær deg FreeBSD ipfw eller OpenBSD pf. VPN kan være rimelig vanskelig å sette opp. Det finnes ingen gode, gratis snarveier til et godt og sikkert system slik du fremstiller det. Enten koster det penger, eller så koster det tid. VPN'n er jo der allerede hvis jeg ikke leste feil, han trenger bare å prioritere trafikken.
khelben Skrevet 18. april 2005 Skrevet 18. april 2005 Linksys WRT54G og WRT54GS er en linux router med firewall. Jeg har en WRT54G og kjører en firmware fra www.sveasoft.com til 20 dollar. Denne har innebygd QoS som virker ok. Routeren koster bare 650,- på mpx tror jeg. Det finnes en gratis versjon av alchemy firmware også dd-alchemy eller noe. Sjekk dette kan være interessant. Det er bare 2 brukere på min router men spilling og slikt er for det meste lag fritt selv om en tar ned , mange konfigurasjons muligheter , kan f. eks. prioritere internett telefon. khelben
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå