Потрібен специфічний дівайс

[drozl]

Задача - потрібно обмежити швидкість в одній підмережі (загаженій вірусами, любітелями покачати кіно, послухати радіо і т. ін.) Адміністративні методи не діють, пролікувати там все - нереально, зовсім відключити -не можна. Ставтити проксі не хочеться - на серваку і так 2 мережевих розведених на різні задачі, тай система там в силу причин міняється частенько. Імхо найкращий варіант - прикупити старенький 10-мегабітний роутер і втикнути через нього, але повністю це проблему не вирішує - обмежити треба десь до 0,5-1 мегабіт.

Якщо хтось має якийсь поламаний роутер, що тормозить - з радістю би викупив.

[Zheny@]

Шейпер софтовий постав якийсь. Або на Файрволі поріж всяку каку.

[Zevs_Isver]

в этом же роутере переведи сетевуху в 10 мбит

как временное решение

[drozl]

Дякую за пораду, але роутер d-link 2540U роздає на сервер і на мене і не підтримує роздільно швидкість.

Також лінк йде на switch, звідки інет отримують всі інші.

[Zheny@]

Я б поставив на простенькій старій машинці PfSense - і там би все порізав на файрволі. Закрив би Соцмережі, зайців, торенти. Закрив доступ до скачування файлів із розширенням типу .torrent, .mp3, .avi і т.д. Погугли про пфСенс. Ресурсів нада аж Пентіум 100 та 32Мб озу, і вінт гіга 2. все.

Ну або все ж таки якийсь шейпер.

А чим роздається Інет?

[QWESTiON]

Задача - потрібно обмежити швидкість в одній підмережі (загаженій вірусами, любітелями покачати кіно, послухати радіо і т. ін.) Адміністративні методи не діють, пролікувати там все - нереально, зовсім відключити -не можна.

ось на такий випадок і розроблена "Универсальная платформа коррекции духовной составляющей сетевого трафика" (ПКДС-01-04)

здерто звідси

[drozl]

QWESTiON, ти уроки вивчив вже?

2 Zheny@ - нет роздаєься просто роутером, в тому і проблема, серверу, мені, і ще кучі народа потрібен "прямий" нет, при наявності якого вірус на проксі "покладе"

[4iter]

послухай Женю і постав стару машинку з PfSense між юзверями і роутером. сам будеш мати прямий інет, а юзверям поріжеш все як треба.

[SysR]

серверу, мені, і ще кучі народа потрібен "прямий" нет

Про проксю тобі ніхто не писав. А який нет в тебе зветься "прямим", той шо по прямому кабелю йде чи прямими руками зроблений?

От тобі "специфічний" девайс із "специфічною" ціною якщо вище вказані рішення не канають.

[drozl]

Прямий, значить не через проксю. На рах. ще одної машинки - простіше ще одну мережеву карточку поставити.

[SysR]

простіше ще одну мережеву карточку поставити.

Не простіше, вінда ніколи не вміла роздавати нормально інтернет.

[fog]

Mikrotik RB750 (~55$)

http://mikrotik.com....html?support

[Zheny@]

Чоловік хоче дешево. Я можу дешево продати мамку з процом і памяттю і мережевою картою на 10 Мбіт. І вінта на 6 Гб, якому треба одну ніжку припаяти.

І матимеш ІНТЕРНЕТ СЕРВЕР із ПРЯМИМ доступом, оскільки роздаватися буде без проксі і т.д. Звичайний НАТ. В сервер увійшов дротик із інетом порізався по правилам і пішов юзерам порізаний (соц мережі, відео, варезні сайти і.т.д.), але ПРЯМИЙ.

Ну як же іще пояснити??

[fog]

А коли це 55$ стало не дешево в мережевому обладненні?

Переваги коробочного рішення над старими пк очевидна:

- маємо ліцензійну ОС з можливістю оновлення

- меньше споживання електроенегргії

- відсутність шуму

- меньше компонентів, які можуть вийти зладу

- наявність чарівної кнопочки скидання налаштувань на дефолт

Якщо хтось має якийсь поламаний роутер, що тормозить - з радістю би викупив.

Поламані речі не працюють. Може варто вимкнути патчкорд зі свіча і цим проблема вирішиться?

[DrFaust]

Я б поставив на простенькій старій машинці PfSense - і там би все порізав на файрволі. Закрив би Соцмережі, зайців, торенти. Закрив доступ до скачування файлів із розширенням типу .torrent, .mp3, .avi і т.д. Погугли про пфСенс. Ресурсів нада аж Пентіум 100 та 32Мб озу, і вінт гіга 2. все.

Ну або все ж таки якийсь шейпер.

А чим роздається Інет?

Жень, дозволь не згодитись з твоєю наброскою про параметри ПК.. в мене із всіма порізками, нарізками і правилами та фаєрволом - пфсенс гамає приблизно 190 Мб ОЗУ

А вот ТуманчеГ правильно пише про коробку.. вигідніше зі всіх сторін.. а якщо врахувати фінансово ну зовсім і не дорого 55 баксів від головної болі

[Zheny@]

55 у.о. - не дорого для ПРАВИЛЬНОГО девайса. А навіть дуже дешево.

Я б, для прикладу, вищеописане залізяччя продав би навіть не за 20 у.о. Можу навіть і БЖ продати і СД-Ром.

мені здається, автору не хочеться заморочуватся якимись роботами, хоче увімкнути "щось" і щоби теє "щось" вирішило його проблеми.

Власне, своє бажання допомогти я висловив і навіть запропонував рішення і його реалізацію.

[Zheny@]

Сайт виробника ПЗ говорить:

Minimum Hardware Requirements

The following outlines the minimum hardware requirements for pfSense 1.2.x. Note the minimum requirements are not suitable for all environments, see the Hardware Sizing Guidance page for information.

CPU - 100 MHz Pentium

RAM - 128 MB

Requirements specific to individual platforms follow.

Live CD

CD-ROM drive

USB flash drive or floppy drive to hold configuration file

Hard drive installation

CD-ROM for initial installation

1 GB hard drive

Embedded

512 MB Compact Flash card

Serial port for console

Все решта залежить від навантаження та того, що там накручено.

пам'ятається, що пан ТуманчеГ в свій час вихваляв ПфСенс. Доки не перейшов на МікротікОС.

[DrFaust]

ну я на пфсенсі сижу і ніякого дискомфорту не наблюдаю але якби здох небіжчик на якому все крутиться то вже б реамімацією не займався а купивби коробку

З.І. Сайт про пфсенс говорить скільки їй мінімально потрібно для старту але з кожним пакетом який ти доставляєш для роботи в ОС ОЗУ збільшується на кілька відсотків, десь воно ж мусить крутитись відповідно збільшується кількість процесів і швидкодія самого сервака.. тому я б не вважав 128 Мб принциповим еталоном для повноцінної роботи пфсенса, До речі ти в попередньому пості писав взагалі за 64 Мб ОЗУ

[fog]

DialUp теж у свій час хвалили.

pfsense вихваляв, перед тим хвалив m0n0wall, але з часом гул від старого 'корита' так остогид шо після п'ятого по рахунку вздутого конденсатора полетів він на смітник скопом.

Але чомусь прогрес проект PFsense обходить стороною.

Один з прикладів - відсутність підтримки l2tp, що дуже необхідно при користуванні Київстаром.

Мультиван не реалізований (те як воно працює в 2гій версії навіть охарактеризувати важко)

От і доводиться переходити на те, що розвивається і справляється з поставленими задачами.

Для бажаючих спробувати mikrotik без покупки на торрентах можна знайти крякнуті iso образи для встановлення на ПК.

На торрентах версії 3,2 та 3,3, сама нова зараз 5,2, але навіть 3,2 вистачить щоб побачити переваги.

[Zheny@]

Згоден. Проект розвивається дуже повільно - зате нахаляву і НЕ дорого в реалізації.

Впевнений, що стару залізяку знайти можна на фірмі!

DrFaust, ну чи ж я не знаю, що чим потужніша машишна - тим швидше крутяться на ній сервіси і обробляються дані? Я вів до того, що серверну платформу купувати для таких задач не потрібно. Мінімальні затрати, а якщо валяється в кутку - то взагалі супер. !

[SysR]

Один з прикладів - відсутність підтримки l2tp, що дуже необхідно при користуванні Київстаром.

Є Л2ТП в ПфСенсі, принаймні в 2ий версії точно (зараз юзаю її як домашній роутер) -- в розширених налаштування ВАН, при створенні ПППоЕ зєднання можна вибрати тип зєднання.