Маршрутизация

Аватар пользователя agent.mike

Помогите чайнику настроить маршрутизацию на линуксе АСП 11.2

везде читал мануалы по настройке линукса и нигде не описывается подробно куда какие строки вставлять...
у меня сеть на 6 машин адсл роутер и сервер.
нужно чтоб сервер раздавал инет по сети....
DHCP настроил... работает...

Аватар пользователя BigAndy

Re: маршрутизация

Цитата:
подробно куда какие строки вставлять...

Это как так нету?
man ip route
http://www.opennet.ru/man.shtml?topic=ip&category=1&russian=0
Дальше приводить?

Цитата:
нужно чтоб сервер раздавал инет по сети...

Вы сначала определитесь с протоколом и способом подключения, потом задайте вопрос точно: что именно хотите.
Я могу привести навскидку штук 12 способов подключения к "тырнету"

В простейшем случае xDSL роутер может раздавать инет.

Во бщем, мои телепаты не всилах определить что за сервер у вас стоит с какими ОС и что конкретно вы хотите.

Аватар пользователя agent.mike

Re: маршрутизация

способ подключения у меня такой:
Роутер держит подключение интернета постоянное... (роутер 4-х портовый)
роутер подключаю к серверу (на котором стоит Linux ASP 11.2) "на сервере 2 сетевые карты, встроенная и PCI.... " в интерфейс eth0, а интерфейс eth1 соединяю со свичём ( в который и включены 6 машин) так вот мне нужно машине с мак адресом к примеру таким: 00-13-С3-E8-32-13 ограничить скорость инета до download 512Kb/ps Upload 128Kb/ps, а этому мак адресу: С4-13-С3-E8-32-15 выключить инет вообще чтоб у него работала только сеть....
Как это сделать?
Во всех мануалах пишется что нужно делать через IPTABLES... Но не понятно куда прописывать все эти скрипты... и как их запускать ..

(то есть у меня сейчас вообще нет связи между двумя сетевыми платами, которые на сервере стоят на сервере стоят)
IP адрес роутера 192.168.1.2....

Аватар пользователя BigAndy

Re: маршрутизация

agent.mike писал(а):
так вот мне нужно машине с мак адресом к примеру таким: 00-13-С3-E8-32-13 ограничить скорость инета до download 512Kb/ps Upload 128Kb/ps, а этому мак адресу: С4-13-С3-E8-32-15 выключить инет вообще чтоб у него работала только сеть....
Как это сделать?
Во всех мануалах пишется что нужно делать через IPTABLES... Но не понятно куда прописывать все эти скрипты... и как их запускать ..

man iptables, ну и, если не получится по источнику, на opennet'е и rus-linux.ru лежат подробные учебники.
можно и так.... Через iptables
Можно через tc пакета iproute2

Вообще, вы гуглить пытались?!!!

Вот только первые несколько ссылок. которые получились в гугле::
http://www.opennet.ru/docs/RUS/vlan_solution/
Полезно изучить вот этот документ: http://www.opennet.ru/docs/RUS/LARTC/
http://www.opennet.ru/docs/RUS/traf_limit/
........................

Чтобы пакеты ходили от одного сетевого интерфейса к другому надо им разешить маршрутизироваться.
/etc/sysctl.conf и утилитта sysctl
Поскольку опять не сформулированы принципы построения Вами доступа в "инет", ограничусь общими замечаниеями: Это команды route и ip route. (iproute2)

Вообще, можно сделать доступ в инет средствами самого ADSL роутера. Есть такое подозрение.

Аватар пользователя agent.mike

Re: маршрутизация

спасибо за ссылки и подсказки..... сегодня всё перепробую, перечитаю и напишу что из этого выйдет...

P.S. если бы средствами ADSL роутера можно было ограничить скорость интернета на уровне mac адреса.. я не покупал бы сервер..... модель роутера D-Link DSL 2640U.
в нём даже ip адрез нельзя привязать к mac адресу .... тоесть DHCP присваивает после каждой перезагрузки клиента разные IP адреса, динамические....

Аватар пользователя BigAndy

Re: маршрутизация

Во-первх для 6-компьютеров DHCP -ненужная роскошь. Можно отключить.
Во вторых DHCPD легко привязывает к мак-адресам ip жестко. Он для этого и есть.

Открою вам секрет, который есть на офсайте.
Зайдите на маршрутизатор по telnet'у или ssh и удивитесь: Это обычная linux-машина с тем е самым route и iptables, pppd. Так что там тоже все можно. И правила добавлять и маршрутизацию править.

Кроме того замечу: на локальных хостах мак-адреса легко меняются.

Аватар пользователя agent.mike

Re: маршрутизация

да чтож вы все как один... я спрашиваю за одно, а мне пытаются доказать что оно мне не нужно... . НУ как мне не нужен сервер? если я не смогу резать скорость роутером? 6 машин в сети это вопрос времени... а как же я буду подключать ещё людей если у меня толком ничего не настроено?

Аватар пользователя BigAndy

Re: маршрутизация

если вы не сможете резать скорость роутером, то это не занчит, что это невозможно. По сути вы собирате еще один роутер, который называете "сервером"

Аватар пользователя agent.mike

Re: маршрутизация

agent.mike писал(а):
Предполагается что читатель знаком с процедурами сборки (компиляции) ядра Linux,

Это цитата с http://www.opennet.ru/docs/RUS/vlan_solution/ ... .
как я смогу чтолибо понять в этой статье если учтонил что линукс впервые увидел неделю назад....
@ agent.mike

Аватар пользователя agent.mike

Re: маршрутизация

Я конечно понимаю что я кажусь полным ботом! но это далеко не так. просто я впервые столкнулся с линуксом и в нём мне ничего не понятно... .а роутер резать скорость НЕ МОЖЕТ! я кажется писал его модель. сами посмотрите....

Аватар пользователя BigAndy

Re: маршрутизация

agent.mike писал(а):
agent.mike писал(а):
Предполагается что читатель знаком с процедурами сборки (компиляции) ядра Linux,

Это цитата с http://www.opennet.ru/docs/RUS/vlan_solution/ ... .
как я смогу чтолибо понять в этой статье если учтонил что линукс впервые увидел неделю назад....
@ agent.mike

Ничего страшного. Я на второй день после знакомства с линуксом начал компилить ядро.
wiki.asplinuxclub.org "Ядерная физика для домохозяйки"

Тем более в вашем случае ниего компилить не надо, все уже сделано за вас.
К сожалению, а вернее к счастью, трафикшейпинг в линуксе еще не настраивается путем установления галочек в окошечке. tc-это тонкий инструмент управления ядром.
Ну, либо покупайте профессиональные биллинговые системы. Которые, к слову, делают то же самое, что вам рекомендуют, но без вашего ведома. Только интерфейс красивый прилепили.

Аватар пользователя agent.mike

Re: маршрутизация

Спасибо за помощь... с таким успехом я бы тут и не регился.. а купил бы сразу оборудование... . (было бы за что)

Аватар пользователя BigAndy

Re: маршрутизация

agent.mike писал(а):
Я конечно понимаю что я кажусь полным ботом! но это далеко не так. просто я впервые столкнулся с линуксом и в нём мне ничего не понятно... .а роутер резать скорость НЕ МОЖЕТ! я кажется писал его модель. сами посмотрите....

Имнно потому, что в каждом вошедшем сюда я вижу как минимум, интересующего человека, я, лично, даю рекомендации именно такого плана. Полному боту я бы посоветовал или вообще не лезть, либо искать ГУЙ или ГУРУ, которых он способен воспринять.

Здесь немного другой подход к работе с ОС (хотя и в виндах вс можно настроить через CLI итерфейс)

Аватар пользователя BigAndy

Re: маршрутизация

Аватар пользователя BigAndy

Re: маршрутизация

BigAndy писал(а):
agent.mike писал(а):
Я конечно понимаю что я кажусь полным ботом! но это далеко не так. просто я впервые столкнулся с линуксом и в нём мне ничего не понятно... .а роутер резать скорость НЕ МОЖЕТ! я кажется писал его модель. сами посмотрите....

Имнно потому, что в каждом вошедшем сюда я вижу как минимум, интересующего человека, я, лично, даю рекомендации именно такого плана. Полному боту я бы посоветовал или вообще не лезть, либо искать ГУЙ или ГУРУ, которых он способен воспринять.

Здесь немного другой подход к работе с ОС (хотя и в виндах вс можно настроить через CLI итерфейс)

Кстати, у меня дилинк 704 такие штуки вытворял. С обновленной прошивкой. Только настраивать его надо через telnet.
Про ваш роутер утверждать не буду, ибо надо посмотреть, что в прошивке нативной и "русской".

Аватар пользователя BigAndy

Re: маршрутизация

Кстати, с man tc вы ознакомились? Это просто по вашей теме.

Аватар пользователя volkss85

Re: маршрутизация

Драствуйте BigAndy я вобще чайник в этих делах но не падскажите с чего начать чтоб оргонизовать шлюз в ASPLINUX11x у меня похожая ситуация как в этой теме но мне необходима самая простая раскидка нета. С Уважениям к вам volkss85

Аватар пользователя volkss85

Re: маршрутизация

Драствуйте BigAndy я вобще чайник в этих делах но не падскажите с чего начать чтоб оргонизовать шлюз в ASPLINUX11x у меня похожая ситуация как в этой теме но мне необходима самая простая раскидка нета. С Уважениям к вам volkss85

Аватар пользователя volkss85

Re: маршрутизация

Драствуйте BigAndy я вобще чайник в этих делах но не падскажите с чего начать чтоб оргонизовать шлюз, моста в ASPLINUX11x у меня похожая ситуация как в этой теме но мне необходима самая простая раскидка нета. С Уважениям к вам volkss85

Аватар пользователя Телепат

Re: маршрутизация

начинать лучше с изучения man iptables, iptables-tutorial, http://iptables.ru
man route
man iproute2 и смежных тем.

Аватар пользователя Metr

2Телепат

2Телепат: Как с вами можно связаться? Есть отдельные вопросы

Аватар пользователя Телепат

Re: 2Телепат

задавайте! Отдельные - в отдельных темах.

Аватар пользователя Metr

Re: 2Телепат

Не по общим вопросам, по частным, для чего нужно приватное общение.

Аватар пользователя Телепат_

Re:

Пишите в личку.

Аватар пользователя volkss85

Re: ?

Телепат_ а как вам в личку написать???

Аватар пользователя Banderlog68

Re: Маршрутизация

Господа, не корректно ставите вопрос... Начали с маршрутизации (ip.route,iptables), потом "раздать интернет" (ну squid например как прокси или просто Nat преобразование IP адресов), потом ограничение трафика (тот-же squid, rejik, sams чего еще привести в пример?). Так чего делаем то? Или все сразу хотим? Всегда рады помочь то, но "нам бы схемку, аль чертеж мы затеяли вертеж..."
С Уважением Старая обезьяна.

RSS-материал