1 |
Arnis wrote:
|
2 |
> Ситуация такая. В городской коммерческой WAN появились вкусные |
3 |
> безлимитные тарифы, работающие через VPN-соединение. Идея проста: |
4 |
> поднять шлюз под Gentoo Linux с балансировкой траффика и контролем |
5 |
> доступа по МАС. Шлюз будет иметь VPN-доступ в интернет и пускать от |
6 |
> 3-х до 6 машин (не больше), находящихся в той же ЛВС, в интернет (то |
7 |
> есть один сетевой интерфейс на 100 Мбит). В связи с этим возник ряд |
8 |
> вопросов: |
9 |
> |
10 |
Провайдер telenet ? (Екатеринбург), его unlim - 100% наебалово. Они не
|
11 |
могут его обеспечить.
|
12 |
> 1. Потянет ли все это дело машина с Gentoo класса P2-400/256Mb |
13 |
> RAM/10Gb HDD/? Без X-ов, конечно? (конечно, kernel-2.6.хх) |
14 |
У меня тоже самое делает P1-166/128RAM/4.3G HDD
|
15 |
> 2. Какое программное обеспечение лучше использовать для организации |
16 |
> шлюза? Кто-то ругает одно, другое хвалит и наоборот? |
17 |
Шейпить траффик лучше tc (входит в iproute2).
|
18 |
К tc есть интерфейсы (наборы готовых скриптов и конфигов) типа:
|
19 |
net-misc/htbinit
|
20 |
net-misc/cbqinit
|
21 |
> 3. Не совсем понятна схема подключения. Лучше просто поднять |
22 |
> прозрачный Squid или лучше поступить как-нить иначе? И как подвязать |
23 |
> контроль МАС-адресов? |
24 |
Например NAT, привязка к MAC на роутере и на порту управляемого
|
25 |
коммутатора. И никаких VPN не надо.
|
26 |
> 4. В последствии на этой машине произойдет небольшая замена железа и |
27 |
> будет поднято зеркало репозитария Gentoo (так как почти все локальные |
28 |
> линуксоиды уже переманены на сторону Gentoo Linux и есть одобрение |
29 |
> администрации :-) ). Соответственно, параллельный вопрос: кроме |
30 |
> увеличения объема HDD, надо ли серьезно апгрейдить процик и мозги в |
31 |
> этом случае? |
32 |
RSYNC жрёт много памяти при 2-3 одновременных коннектах будет уже заметно.
|
33 |
С другой стороны траффик считать не надо -> база и сбор netflow не нужен. |