- Linux
- шейпінг
- Комп'ютерні мережі
- CentOS
В наявності: мережа з 10 ПК. Є 1 провайдер, який входить в старенький ADSL-модем, далі свіч і інші машини.
Раніше пробував QoS і dd-wrt + DIR-320 - вийшло не дуже ефективно. Зараз збираюся взяти якусь стареньку машину і розгорнути на ній pfSense або CentOS. З проблем - немає фізичної можливості послідовно з'єднати Мережа-Шлюз-Модем.
- Чи можлива така схема, чи буде при цьому працювати шейпер і як піде зворотній трафік?
- Адекватний варіант з перекиданням трафіку в іншу підмережа, або я можу залишити роутер в тій же мережі?
- Як сильно pfSense з його ipfv виграє у Linux з iptables?
- Чи можливо взагалі налаштувати шейпер з однієї мережевої картою в свіч, і без всякого шаманства типу VLAN-ів
- Може бути, таки простіше зробити дві мережеві карти, по штуці на підмережа і змусити шлюз ганяти трафік між картами?
Сподіваюся на ваші адекватні відповіді.
Як я зрозумів з тексту - у вас роутер + модем. В принципі можна залишити його в тій же мережі, що і шлюз і не робити з шлюзу NAT. Тоді на роутері-модемі вимикаємо всякий функціонал типу DHCP і делегуємо цю радість шлюзу. Таким чином шлюз повинен бути gateway (як я хвацько уникнув каламбуру) на всіх машинах. Для шлюзу gateway-му буде роутер-модем.
Разом:
1) Так, за вашою схемою шлюз буде NAT-ом.
2) В принципі так, я запропонував інший, тут справа смаку, имхо. Якщо користувачі в настройки не лізуть (типу виставити шлюзом роутер-модем руками, щоб обійти QoS) то котить мій, ваше побезопаснее в цьому плані.
3) Виграє в чому? Наскільки я знаю, ipfw кілька продуктивніше. Ну і в налаштуванні простіше.
4) Чи не зрозумів
5) Див. П. 2
Так і спробуємо зробити. Програмні шлюзи з яким-небудь Celeron @ 1200MHz \ 256RAM і пропускною здатністю 20mbps тягнуть подібні речі?
Ваш відповідь на питання