Клубове Дир.бг
powered by diri.bg
търси в Клубове diri.bg Разширено търсене

Вход
Име
Парола

Клубове
Dir.bg
Взаимопомощ
Горещи теми
Компютри и Интернет
Контакти
Култура и изкуство
Мнения
Наука
Политика, Свят
Спорт
Техника
Градове
Религия и мистика
Фен клубове
Хоби, Развлечения
Общества
Я, архивите са живи
Клубове Дирене Регистрация Кой е тук Въпроси Списък Купувам / Продавам 11:42 20.09.20 
Клубове/ Компютри и Интернет / UNIX Всички теми Следваща тема Пълен преглед*
Информация за клуба
Тема Dummynet
Автор Fallen (Todorov)
Публикувано06.06.05 16:29  



Здравейте,
моята задача е следната :

имам засега две мрежи клас С (/24), който се NAT-ва навън през едно
реално IP. Своевременно имам и транспарентно прокси с филтър за
съдържание, през което редиректвам заявки към порт 80.
На външен интерфейс имам мейлсървър, кешираш DNS сървър. Също така
имам два VPN тунела до други два от офисите ни. През този гейт излиза
и VoIP гейт.

Задачата като начало я сведох до разпределяне на канала на две равни
части за двете мрежи, като се опитах като е свободен той да се взема
изцяло от която и да е от тях.

$cmd_shape pipe 1 config bw 950kbits/s //при един мегабит връзка съм
сложил 95% //
$cmd_shape queue 1 config pipe 1 weight 50
$cmd_shape queue 2 config pipe 1 weight 50
$cmd 1 queue 1 ip from not 192.168.0.0/16 to 192.168.10.0/24
$cmd 1 queue 2 ip from not 192.168.0.0/16 to 192.168.20.0/24

Това обаче разпределя трафик поравно, ако има закачени по един
потребител от двете мрежи.Когато има задачени примерно трима - трафика
се дели поравно на тримата.
Понеже на външния интерфейс пакетите вече са с реалното ми IP
маскирани, явно трафик контрола се прави за вътрешните адреси.
Прочетох доста материали за трафик контрол, но някой неща като това с
поравното разпределяне на трафика м/у две мрежи не проумях.

Другата част на въпроса е останалия трафик как да го приоритизирам -
мисля в следния ред.

1. VoIP
2. VPN тунелите
3. DNS server
4. NTPdate
5. SMTP server
6. HTTP/FTP

Мисля на част от хостовете, където нямат ограничения за дърпане да
сложа нисък "weight", както и лимит на конекциите към http/ftp сървъри.

Искам съвет дали планираната схема е добра, ако може нещо да се
оптимизира или направи като подобрение - ще се радвам на всяко мнение.
Ясно ми е, че нещата ще станат само като се попробват, но ме
интересува дали така се прави като цяло - концепцията.

Благодаря предварително на всички!

P.S. бях писал е мейлинг листата на freebsd-users така , че сорри на тези за които се повтарям. Там колегите споменаха , че почти няма избор и трябва да се премине към PF+ALTQ.Исках все пак да сондирам мнение преди да гледам другите варианти.



Цялата тема
ТемаАвторПубликувано
* Dummynet Fallen   06.06.05 16:29
. * Re: Dummynet ^]   06.06.05 17:26
. * Re: Dummynet Labrett   06.06.05 17:54
. * Re: Dummynet Fallen   07.06.05 10:20
. * Re: Dummynet Labrett   07.06.05 17:28
. * Re: Dummynet Fallen   08.06.05 00:53
Клуб :  


Clubs.dir.bg е форум за дискусии. Dir.bg не носи отговорност за съдържанието и достоверността на публикуваните в дискусиите материали.

Никаква част от съдържанието на тази страница не може да бъде репродуцирана, записвана или предавана под каквато и да е форма или по какъвто и да е повод без писменото съгласие на Dir.bg
За Забележки, коментари и предложения ползвайте формата за Обратна връзка | Мобилна версия | Потребителско споразумение
© 2006-2020 Dir.bg Всички права запазени.