З чого і як правильніше зробити шейпер

  • Linux
  • шейпінг
  • Комп'ютерні мережі
  • CentOS

В наявності: мережа з 10 ПК. Є 1 провайдер, який входить в старенький ADSL-модем, далі свіч і інші машини.


Раніше пробував QoS і dd-wrt + DIR-320 - вийшло не дуже ефективно. Зараз збираюся взяти якусь стареньку машину і розгорнути на ній pfSense або CentOS. З проблем - немає фізичної можливості послідовно з'єднати Мережа-Шлюз-Модем.

  1. Чи можлива така схема, чи буде при цьому працювати шейпер і як піде зворотній трафік?
  2. Адекватний варіант з перекиданням трафіку в іншу підмережа, або я можу залишити роутер в тій же мережі?
  3. Як сильно pfSense з його ipfv виграє у Linux з iptables?
  4. Чи можливо взагалі налаштувати шейпер з однієї мережевої картою в свіч, і без всякого шаманства типу VLAN-ів
  5. Може бути, таки простіше зробити дві мережеві карти, по штуці на підмережа і змусити шлюз ганяти трафік між картами?


Сподіваюся на ваші адекватні відповіді.

Як я зрозумів з тексту - у вас роутер + модем. В принципі можна залишити його в тій же мережі, що і шлюз і не робити з шлюзу NAT. Тоді на роутері-модемі вимикаємо всякий функціонал типу DHCP і делегуємо цю радість шлюзу. Таким чином шлюз повинен бути gateway (як я хвацько уникнув каламбуру) на всіх машинах. Для шлюзу gateway-му буде роутер-модем.
Разом:
1) Так, за вашою схемою шлюз буде NAT-ом.
2) В принципі так, я запропонував інший, тут справа смаку, имхо. Якщо користувачі в настройки не лізуть (типу виставити шлюзом роутер-модем руками, щоб обійти QoS) то котить мій, ваше побезопаснее в цьому плані.
3) Виграє в чому? Наскільки я знаю, ipfw кілька продуктивніше. Ну і в налаштуванні простіше.
4) Чи не зрозумів
5) Див. П. 2

Так і спробуємо зробити. Програмні шлюзи з яким-небудь Celeron @ 1200MHz \ 256RAM і пропускною здатністю 20mbps тягнуть подібні речі?

Ваш відповідь на питання

Схожі статті