Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2006-10-21 22:37:15

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

moi klijenci to studenci. nie maja sciagac, tylko otwierac strony internetowe.

Offline

 

#27  2006-10-22 00:22:33

  pingwin - Nowy użytkownik

pingwin
Nowy użytkownik
Skąd: wa-wa
Zarejestrowany: 2006-10-21

Re: Iptables firewall

czlowieku to ty chyba nie znasz studentow. jak sie taki dorwie (sam to robilem) to ci tylko z tego lacza beda iskry leciec.
wez sobie kalkulator i policz ile pasma dajesz na jednego ususia - przy zalozeniu ze ma tylko jedno aktywne polaczenie. nastepnie podziel to swoje lacze przez 3000 (30 x 100) i odejmij jeszcze jakies 2%. nastepnie dobrze sie ubezpiecz bo zdaje sie ze cie ci studenci zlinczuja. pamietaj o jednym - tcp jest dynamiczne nie statyczne.

trzym sie cieplo

Offline

 

#28  2006-10-22 09:25:56

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Iptables firewall

spidersb: watek jest zakoczony - nie ma tu co wiecej pisac, wedlug mnie i jak widac innych forumowiczow zadanie jest niewykonalne nawet gdyby urzywac 100% skutecznego algorytmu do podzialu ilosci polaczen.

Mozesz jedynie podratowac sprawe blokujac calkowicie p2p za pomoca ipp2p + layer7, do tego kolekujesz pasmo na htb, ilosc polaczen ograniczasz connlimit... pamietaj tylko ze samo gg aby sie polaczyc potrzebuje chyba 3-4
jednak co bys nierobil beda sie pojawialy problemy i jestem niemal pewien ze kilka razy na dobe nie bedzie mozna nawet stronki otworzyc, nie mowiac o poczcie czy gg - tego nie unikniesz - z pustego nawet salomon nie naleje.

pomoglismy co moglismy :) nie kluc sie z innymi skoro dopiero sie uczysz bo to zadnych korzysci Ci nie przyniesie - zacznij sluchac
jesli pomimo wszystkiego dalej chcesz to lacze dzielic na 30osob - Twoja sprawa, ale nie pisz wiecej takich herezji na forum, bo jeszcze inni przeczytaja i bedziemy mieli limity po 10 polaczen w polowie ISP w polsce =)

pozdr


[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]

Offline

 

#29  2006-10-22 09:59:00

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

rownie dobrze moge sobie te łącze podzielic na 2 Mb i na 2*100 połączeń.  stawiam drugi serwer na linuxie podpinam do jednego 15 osob , do drugiego piętnaście i limit połaczęń mam wtedy 2 razy wiekszy. a łącze jest wowczas dzielone dynamicznie miedzy dwoma serwerami.

Offline

 

#30  2006-10-22 10:19:18

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Iptables firewall

no jesli mozesz to w czym zecz ?? zrob tak jak mozesz.... tylko nie bardzo rozumiem: tzn. ze chcesz wykupic dwa lacza ?? bo skoro na swojej koncowce masz 100 to jak chcesz miex 2x100 ??


pozdr


[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]

Offline

 

#31  2006-10-23 22:03:42

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

powiem wam co sie okazało. dzisiaj dzwoniłem do szefa firmy i okazało sie ze mam limit 50 połaczeń jednoczesnych. to dlatego net w mojej sieci chodzi godzej jak przy jednym megabicie i 100 połaczeniach. pozostawie to z takim komentarzem ze postawie na tym łacznu 2 Mb 4 serwery i będę miał łacznie 200 połaczen.

Offline

 

#32  2006-10-24 07:23:55

  Nickleodeon - Członek DUG

Nickleodeon
Członek DUG
Skąd: Drawsko Pomorskie
Zarejestrowany: 2005-08-19

Re: Iptables firewall

Zycze powodzenia...
Mam nadzieje ze podzielisz sie z nami wrazeniami po tym przedsiewzieciu!?

Offline

 

#33  2006-10-24 11:09:25

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Iptables firewall


2 Mb 4 serwery i będę miał łacznie 200 połaczen.
[/quote]

ale nie odpowiedziales mi na pytanie - jak chcesz "przeskoczyc" te 50 polaczen ktore limituje Ci ISP ??
czy oni sa tak tepi / czy sie "dogadales" / czy moze bredzisz ??

Nickleodeon: nie bedzie sie czym dzielic :) chyba ze dostanie wpier.... od niezadowolonych studentow =) bo to dzialac nie bedzie, wiec nie ma o czym rozmawiac.

proponuje zakonczyc te cherezje i zamknac topic.


pozdr


[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]

Offline

 

#34  2006-10-24 20:51:29

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Iptables firewall

http://www.man.lodz.pl/LISTY/POLIP/2003/01/0110.html


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#35  2006-10-25 01:58:44

  Ulter - Użytkownik

Ulter
Użytkownik
Zarejestrowany: 2006-03-15

Re: Iptables firewall

panowie toć to troll...

Offline

 

#36  2006-10-25 07:01:24

  Nickleodeon - Członek DUG

Nickleodeon
Członek DUG
Skąd: Drawsko Pomorskie
Zarejestrowany: 2005-08-19

Re: Iptables firewall

[quote="Szczur[R]"]

...proponuje zakonczyc te cherezje i zamknac topic...[/quote]
popieram i jak najbardziej jezdem za....
Pozdrowiennia

Offline

 

#37  2006-10-25 07:16:44

  Nickleodeon - Członek DUG

Nickleodeon
Członek DUG
Skąd: Drawsko Pomorskie
Zarejestrowany: 2005-08-19

Re: Iptables firewall

ad [b]BiExi[/b]: a tak przy okazji - w ktorym miejscu ma stac ta negacja (ten '!'). Dla zakresu ip wiadomo, ale dla takiego wyrazenia?

Offline

 

#38  2006-10-25 14:49:07

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

a wiec bedzie to wygladalo nastepujaca. do AP wepne switcha. od switcha beda wychodzily lacznie 4 serwery. trzy nowe komputery zarejestruje w firmie, bede musial za nie doplacic chyba 5 zł, lacznie 15 + 155 abonament, kazdy nowo dolaczony serwer bedzie mial osobny limit na polaczenia, lacze bedzie sie dzielilo dynamicznie na 4 serwery.

Offline

 

#39  2006-10-25 20:12:03

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Iptables firewall

trzy nowe komputery zarejestruje w firmie, bede musial za nie doplacic chyba 5 zł, lacznie 15 + 155 abonament[/quote]
skoro tak to znaczy sie ze wykupisz dodatkowe IP a z nimi dodatkowe limnity polaczen ... skoro tak nie musisz miec dodatkowych fizycznych serwerow (aliasy IP w ostatecznosci dodatkowe kary sieciowe w jednym)


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#40  2006-10-26 11:06:23

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

myslalem o tym, licze ze ty juz probowales tej techniki i tobie takie coz bez zarzutu dzialalo oraz bede mog liczyc na twoja pomoc w tej kwestii ??

Offline

 

#41  2006-10-26 13:52:03

  xanax - Członek DUG

xanax
Członek DUG
Skąd: Kraków
Zarejestrowany: 2005-12-27

Re: Iptables firewall

Niewiem jak bercik :) ale ja bardzo chętnie przeczytałbym jak zrobisz dynamicznie rodzielanie tego łącza na 4 serwerach z naciskiem akcentowym na dynamicznie. Wydaje mi się, że jest to dość ciekawy temat. IMHO zamiast podłączania 4 serwerów, podłączenie jednego z odpowiednią ilośćią kart jest lepszym rozwiązaniem. Uważam że w sytuacji gdzie masz 4 serwery, potrzebowałbyś 5 komputera który robiłby tą dynamiczną część :) tzn

net --- 1s
net ----2s
net ----3s        ------5s ---------------ludziki pragnące mieć neta
net ----4s

A więc myśle, że rozwiązanie z jedym dobrym kompem i więkrzą ilością kart jest jakieś takie tańsze....


[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]

Offline

 

#42  2006-10-26 15:16:47

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Iptables firewall

wogole to wszystko to jakies nieporozumienie: gosc chce prowadzic dzialalnosc ISP na laczach o przepustowosci 50pps (czy tam 100pps - nie ma znaczenia) - posluchajcie jak to brzmi !
zamiast postarac sie o JEDNO NORMALNE lacze od tej firmy lub poszukac innej to bedzie stawial 4-ry serwery i dynamicznie dzielil ruch.....
szczegolnie ze umiejetnosci spidersb sa znikome i "liczy na masza pomoc" - sorka: chcesz budowac komercyjna siec za pieniadze biednych (z takim ISP) studentow i My mamy to zrobic za Ciebie a Ty sobie tylko wklepiesz gotowe regolki i podlaczysz kabelki ??!!

no i sluchajcie 150zł/mies. za lacze 50pps !!! a za kolejne 2x tyle DOPLATA 5zł !!!
Dobrze Ci radze i wcale nie jestem zlosliwy: Twoj obecny tok myslenia dazy do totalnej katastrofy: najpierw naucz sie co to jest internet i jak to "cus" dziala, potem poszukaj NORMALNEGO lacza lub dogadaj sie o takowe z obecna firma, podlicz koszty i zyski. Dopiero jak wykonasz te czynnosci zacznij sie w uslugodawce bawic.

za takie cherezje jakie tworzysz powinni dawac ludziom dorzywotniego bana na internet :)
dla mnie EOT - to jest zenujace....


pozdr


[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]

Offline

 

#43  2006-10-26 16:48:58

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Iptables firewall

Niewiem jak bercik :) ale ja bardzo chętnie przeczytałbym jak zrobisz dynamicznie rodzielanie tego łącza na 4 serwerach z naciskiem akcentowym na dynamicznie.[/quote]
ja przyjolem ze bedzie jeszcze cos co rozdziela - niekoniecznie piaty serwer ale np jeden z nich mialby np. 3 interfejsy - WAN, LAN i LAN serwerow ... i kierowalby ruch albo do swojego intefejsu WAN albo do ktoregos z serwerow ...

myslalem o tym, licze ze ty juz probowales tej techniki i tobie takie coz bez zarzutu dzialalo oraz bede mog liczyc na twoja pomoc w tej kwestii ??[/quote]
aliasami IP i routnigiem sie bawilem wiec jakas pomoca moge sluzyc ... co prawda nie robilem tego w takim celu, bo na moim laczu (sporo drozszym od Twojego, ale z prawem do podzialu ...) - gwarantowane symetryczne 2Mb/s (podzial na 47 koncowek w 24 lokalach) nie ma (przynajmniej zauwazalnego) limitu polaczen


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#44  2006-10-26 19:00:54

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

ehh ... wiem jak fizycznie to wykonac. na przyklad aby miec 2 serwery w jednym dorzucam dodatkowo 2 karty sieciowe. a wiec mam tak

K1 - K2
K3 - K4

a wiec K1  udostepnia neta karcie K2
analogicznie K3 udostepnia K4

K3 i K4 podpinam do switcha do ktorego sa podlaczeni userzy.
K3: ip 10.0.0.1, K4: ip 10.0.0.2

jak nalezy skonfigurowac firewall-a (iptables) aby takie cos dzialalo?

Offline

 

#45  2006-10-26 19:22:21

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Iptables firewall

a po co dwie - od strony wewnetrznej jak chcesz dzielic dynamicznie lacze prosciej jest jak jest jedna karta ... co do iptables to sa regulki rozkladajace obciazenie ... musisz poszukac bo nuie pamietam jakie ... warto wykozystac w kolejkowaniu to ze masz dwa (witualne) lacza ...


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#46  2006-10-26 19:36:36

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

po to 4 sieciowki zeby zrobic z 2 serwerow jeden. 2 oddzielne lacza ciagniete przez 2 lany i rozprowadzane przez 2 sieciowki, z czego kazda rozprowadza tylko okreslone lacze. kumasz?

Offline

 

#47  2006-10-26 20:09:17

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Iptables firewall

To istne rzeźbienie w gównie ... aż strach się bać.
Najgorsze , że jakiś pedał się bzdur naczytał i teraz bawi się w ograniczanie liczby połączeń (mowa o tym pierwszym "ISP") ... porażka.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#48  2006-10-26 23:49:49

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Iptables firewall

po to 4 sieciowki zeby zrobic z 2 serwerow jeden. 2 oddzielne lacza ciagniete przez 2 lany i rozprowadzane przez 2 sieciowki, z czego kazda rozprowadza tylko okreslone lacze. kumasz?[/quote] skoro tak to ok tylko dalaczego oba lany maja ta samo podsiec IP ? co do iptables to konfiguracja mniej wiecej jak normalnie tyle ze wpisujesz ja jeszcze drugi raz z nazwami interfejsow i adresami IP odpowiednimi dla K3 i K4


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#49  2006-10-29 17:14:09

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

czy ty przeczytales co chcialem osiagnac? nie chcialem łaczyc internetu, tylko zrobic 2 serwery w jednym debianie.

Offline

 

#50  2006-10-29 18:53:50

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Iptables firewall

czy ty przeczytales co chcialem osiagnac? nie chcialem łaczyc internetu, tylko zrobic 2 serwery w jednym debianie.[/quote]

a co tu pisales ???

2 oddzielne lacza ciagniete przez 2 lany i rozprowadzane przez 2 sieciowki, z czego kazda rozprowadza tylko okreslone lacze. kumasz?[/quote]

jezeli chesz jakiejs pomocy to napisz w jedym poscie dokladnie co chszesz zrobic ... jak nie to z mojej strony EOT bo zgadywac mi sie nie chce ... pozatym wydaje mi sie ze mylisz pojecie serwer i router programowy


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.012 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00122 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.198.147' WHERE u.id=1
0.00063 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.141.198.147', 1732675646)
0.00061 SELECT * FROM punbb_online WHERE logged<1732675346
0.00036 SELECT topic_id FROM punbb_posts WHERE id=43080
0.00007 SELECT id FROM punbb_posts WHERE topic_id=5541 ORDER BY posted
0.00065 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5541 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00110 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5541 ORDER BY p.id LIMIT 25,25
0.00070 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5541
Total query time: 0.00556 s