| 1 |
Arnis wrote:
|
| 2 |
> Ситуация такая. В городской коммерческой WAN появились вкусные |
| 3 |
> безлимитные тарифы, работающие через VPN-соединение. Идея проста: |
| 4 |
> поднять шлюз под Gentoo Linux с балансировкой траффика и контролем |
| 5 |
> доступа по МАС. Шлюз будет иметь VPN-доступ в интернет и пускать от |
| 6 |
> 3-х до 6 машин (не больше), находящихся в той же ЛВС, в интернет (то |
| 7 |
> есть один сетевой интерфейс на 100 Мбит). В связи с этим возник ряд |
| 8 |
> вопросов: |
| 9 |
> |
| 10 |
Провайдер telenet ? (Екатеринбург), его unlim - 100% наебалово. Они не
|
| 11 |
могут его обеспечить.
|
| 12 |
> 1. Потянет ли все это дело машина с Gentoo класса P2-400/256Mb |
| 13 |
> RAM/10Gb HDD/? Без X-ов, конечно? (конечно, kernel-2.6.хх) |
| 14 |
У меня тоже самое делает P1-166/128RAM/4.3G HDD
|
| 15 |
> 2. Какое программное обеспечение лучше использовать для организации |
| 16 |
> шлюза? Кто-то ругает одно, другое хвалит и наоборот? |
| 17 |
Шейпить траффик лучше tc (входит в iproute2).
|
| 18 |
К tc есть интерфейсы (наборы готовых скриптов и конфигов) типа:
|
| 19 |
net-misc/htbinit
|
| 20 |
net-misc/cbqinit
|
| 21 |
> 3. Не совсем понятна схема подключения. Лучше просто поднять |
| 22 |
> прозрачный Squid или лучше поступить как-нить иначе? И как подвязать |
| 23 |
> контроль МАС-адресов? |
| 24 |
Например NAT, привязка к MAC на роутере и на порту управляемого
|
| 25 |
коммутатора. И никаких VPN не надо.
|
| 26 |
> 4. В последствии на этой машине произойдет небольшая замена железа и |
| 27 |
> будет поднято зеркало репозитария Gentoo (так как почти все локальные |
| 28 |
> линуксоиды уже переманены на сторону Gentoo Linux и есть одобрение |
| 29 |
> администрации :-) ). Соответственно, параллельный вопрос: кроме |
| 30 |
> увеличения объема HDD, надо ли серьезно апгрейдить процик и мозги в |
| 31 |
> этом случае? |
| 32 |
RSYNC жрёт много памяти при 2-3 одновременных коннектах будет уже заметно.
|
| 33 |
С другой стороны траффик считать не надо -> база и сбор netflow не нужен. |
Archives