SKFREE
Software - Aktivne vyuzivanie dvoch a viac liniek
Mich(at)l - 08.11.2005 - 00:27
Post subject: Aktivne vyuzivanie dvoch a viac liniek
Mam tak problem, resp. otazku... vie to niekto spravit nieco take ze napr, mam dve linky a chcem ich (ako keby) spojit dokoby... aby som dosiahol moznost pripojenia viac uzivatelov (priklad 2x DSL alebo DSL + satelit , apod) --viete to niekto spravit???
niekto tusim raz spominal ze si ma s tym skusenosti....
ja som rozmyslal nad niecim takym ako ze pomocou DHCPcka--nejaky script by kontroloval traffic na jednej linke na druhej, tretej... porovnaval by ich a pri velkych rozdieloch by nejakemu uzivatelovy zmenil GW v DHCP confe...
aby nedochadzalo k tomu ze jedna linka bude nevyuzita a druha bude uplne plna....co myslite slo by to????
alebo mi vie niekto poradit lepsie riesenie....????
potrebujem to nejako rozbehat... lebo do danej oblasti akosi nemozem nic ine potiahnut(ziadna optika...) len DSL, dial up( LOL ) a satelit.... a jedna linka coskoro bude plna....
amilo - 08.11.2005 - 00:38
Post subject:
Mari sa mi ze zebra take daco dokaze (?)
Saigon - 08.11.2005 - 00:55
Post subject:
ja riesim podobny problem a chystam sa na to pouzit www.pfsense.com
Mich(at)l - 08.11.2005 - 01:20
Post subject:
zo zebrov som sa moc nezapodieval... tak neviem...
a co sa tyka toho softu tak myslis ze nim to pojde... tek som tak na to pozeral...nezdalo sa mi ze by to tam niekde mal...
remote_slonik - 08.11.2005 - 08:02
Post subject:
porial ide o load balancing....
tak urcite to chodi... so Zywall 35 ale je to drahe...
potom som kukal na EQL tusim ....
a teraz kukam na iny 2xWAN port router cca 5000 soho segment....
Trevor - 08.11.2005 - 11:59
Post subject:
Mal som v ruke jeden planet respektive dva lisili sa iba tym ze jeden vedel spojit 4 a druhy len 2 linky. Vedelo to robit take nieco ze delilo konekcie medzi linky teda si bol chopny dosiahnut rychlot linka1 + linka2. Dalo sa tam nastavit ze v akom pomera s ma pouzivat jedna alebo druha linka.
Samozrejme aj toto malo svoju dan v pohode ze mnoho stranok neslo. ten 4xwan ked sa zapojili tor linky ab ich zlucil tak v podste stahovanie islo super ale kazda stranka ktora sa nacitala bola nieco ako dar z nebies
popo - 08.11.2005 - 13:01
Post subject:
ako to riesi potom switchovanie medzi linkami? sak to ta musi na daky aj ked len kratky cas prerusit pokkial ta da na inu linku. pri niektorych sluzbach by to mohlo dost vadit
Mich(at)l - 08.11.2005 - 13:54
Post subject: Aktivne vyuzivanie dvoch a viac liniek
popo wrote: ›ako to riesi potom switchovanie medzi linkami? sak to ta musi na daky aj ked len kratky cas prerusit pokkial ta da na inu linku. pri niektorych sluzbach by to mohlo dost vadit
ak to bolo teda na mna tak to s tym DHCP som neskusal aaaaa napadlo ma to ze by to mohlo vypadavat...ale tak zatial ma nenapada lepsie riesenie...
A co sa taka HW "blbosti" tak to ma az tak nezaujima...ale zase ak to nepojde inak... 
pixall - 08.11.2005 - 17:55
Post subject: Aktivne vyuzivanie dvoch a viac liniek
Mich(at)l wrote: ›Mam tak problem, resp. otazku... vie to niekto spravit nieco take ze napr, mam dve linky a chcem ich (ako keby) spojit dokoby... aby som dosiahol moznost pripojenia viac uzivatelov (priklad 2x DSL alebo DSL + satelit , apod) --viete to niekto spravit???
niekto tusim raz spominal ze si ma s tym skusenosti....
konfiguroval som to na viacerych miestach...
v prvom rade si treba uvedomit ze dve linky sa nikdy nebudu spravat ako jedna, ak nebudes mat "pomoc" aj na druhej strane (u providera). ak robis nejake veselosti typu dve DSL linky a podobne, tak smola, neverim ze by nejaky ISP podal v tomto pomocnu ruku. nepomoze ti s tym pokial sa nemylim ani zebra (ked myslime routovaci daemon), ta sice vie delit traffic medzi dve linky, ale to by si ju musel zavesit aj k providerovi, co opat asi nepojde.
riesenie ktore je odskusane a funkcne je pouzit linux router, do ktoreho sa zapichu obe linky, a vhodne (premyslene, inteligentne, cielene) rozhadzovat traffic medzi nich. bud napevno podelit uzivatelov medzi linky, alebo podelit sluzby (web tadialto, p2p tadialto, maily tadialto, atd).
najlepsie je delit uzivatelov, pretoze niektore internetove sluzby budu urcite protestovat a branit sa, ak im jeden uzivatel bude chodit naraz z dvoch roznych ip-ciek.
viac info + konkretne priklady su na
http://lartc.org/howto/lartc.rpdb.multiple-links.html
Mich(at)l - 08.11.2005 - 19:41
Post subject:
aha..takze takto je to... to s uzivatelmi ma napadlo... taky to sposobom to viem urobit aj tak ze jedna linka je v bode A a druha v bode B napr. km od seba... pomocou GW... takze s DSL na to mozem zabudnut... dobre to nevadi(resp. co uz) tak to rozdelim aspon pasivne...(resp. posnazim sa tak ze si spravim statistiku kto kolko tak priemerne taha a kolko je online a tak nejako to podelim...)) ---tak teda dakujem za rady... aj ked az tak nepomohli,..ale zase som o nieco mudrejsi...
))
andreas4all - 03.01.2006 - 17:00
Post subject:
minule ma prepadla myslienka ako toto ciastocne vyriesit, sice nebude to dynamicke ale iba tak pasivne ale ako zaklad to mozno postaci.
na vysvetlenie, napr.:
Miesto A=dsl zaroven aj ako GW pre vsetkych
Miesto B=dsl
Nastavenie u klienta:
standardna IP, GW podla miesta A.
Na mieste A StarOS. Podla pravidiel v IPtables budu bud packety presmerovane do inetu alebo smerovane na miesto B.
Miesto B tiez StarOS. Pravidlo v firewalle Iptables IPvsMAC filtering. Bude prepustat iba packety od miesta A, zabezpeci sa tymto ze ak si niekto iny nastavi sam GW na toto, packety budu zahodene.
vyhody:
-miesta A a B mozu byt vzdialene
-moze sa vyuzivat existujuca siet
nevyhody:
-moze to ovplyvnovat ostatny trafic na danom spoji (komunikacia s lokalnym serverom> ftp, mail,...)
-viac menej nepouzitelne ak sa vyskytne zariadenie prekladajuce MAC, cize do miesta B dorazi packet s inou MAC ako ked opustal miesto A.
holden_ - 03.01.2006 - 19:19
Post subject:
odpovedam na prvy dotaz v threade...
tento dokumentik mozno pomoze:
http://lartc.org/howto/lartc.rpdb.multiple-links.html
andreas4all - 03.01.2006 - 19:21
Post subject:
pekne... ak mas obe linky na jednom mieste... co som to tak ocami prebehol je to priblizne to iste, len to obsahuje load balancing.
eXplorer - 03.01.2006 - 21:52
Post subject:
Quote: › vyhody:
-miesta A a B mozu byt vzdialene
-moze sa vyuzivat existujuca siet
miesta A a B mozu byt vzdialene ALE nesmie byt medzi nimi ani jeden router inac ti to nepojde teda pojde ale budes musiet nastavovat "source routing" na kazdom routri po ceste medzi A a B. Na CZFREE na to maju taky special tool, vola sa "SEDLO".
andreas4all - 03.01.2006 - 22:06
Post subject:
to mi je jasne. popisal som to aj v nevyhodach, teda poriadne okliestene. ved som aj spomenuj, ze ako zaklad... je to skor urcene na malu siet a podobne...
si - 03.01.2006 - 22:06
Post subject:
eXplorer: viem si predstavit napisat vcelku jednoduche pravidla na source routing pokial su tie moznosti na vylezenie len 2 a medzi nimi existuje jedna trasa s viacerymi routermi (na ktorych su zavesene LANky), pokial tych tras (a pripadne aj vylezov) ale moze byt viacero tak sa to uz neda spravit (neda sa univerzalne klasifikovat packety bludiace po "chrbtici" )
pipko23 - 01.04.2006 - 23:22
Post subject:
si wrote: ›eXplorer: viem si predstavit napisat vcelku jednoduche pravidla na source routing pokial su tie moznosti na vylezenie len 2 a medzi nimi existuje jedna trasa s viacerymi routermi (na ktorych su zavesene LANky), pokial tych tras (a pripadne aj vylezov) ale moze byt viacero tak sa to uz neda spravit (neda sa univerzalne klasifikovat packety bludiace po "chrbtici"
)
ja by som potreboval nakopnut spravnym smerom ale malo by to byt asi takto:
Kupujeme garant linku vela penazi, a DSL malo penazi.
Potreboval by som asi toto porty 80 21 Mail ICQ a SKYPE aby isli cez garant a P2P a ostatne cez DSL.
Dalo by sa to spravit
eXplorer - 02.04.2006 - 00:37
Post subject:
Problem nie je v tom "ako to routovat" ale v tom "ako oddelit P2P od SKYPE a od normalneho trafficu" ... ak to spolahlivo dokazes a si si tym isty mozeme sa bavit dalej o tom ako to routovat ... je to otazka na par riadkov vo firewalle a v routovacej tabulke ...
Napriklad taky SKYPE je vlastne P2P, pouziva vsetky porty a to aj port HTTP a HTTPS teda 80 a 443 ... takze podla portov to routovat rozhodne nemozes.
pipko23 - 02.04.2006 - 01:08
Post subject:
eXplorer wrote: ›Problem nie je v tom "ako to routovat" ale v tom "ako oddelit P2P od SKYPE a od normalneho trafficu" ... ak to spolahlivo dokazes a si si tym isty mozeme sa bavit dalej o tom ako to routovat ... je to otazka na par riadkov vo firewalle a v routovacej tabulke ...
Napriklad taky SKYPE je vlastne P2P, pouziva vsetky porty a to aj port HTTP a HTTPS teda 80 a 443 ... takze podla portov to routovat rozhodne nemozes.
Teras pozeram ze je Skype mozne nastavit na port 80 to by neslo astatok by od portu 1000 dat na tu druhu linku
neos - 02.04.2006 - 02:17
Post subject:
skype je dafaultne na nastaveny na 80 a 443(incoming connections) ale to neznamena nic, odchadzajuce spojenia idu kade lahsie, cisty random.
zakaz p2p a mas to jednoduchsie, lebo Skype a p2p neoddelis, jedine tak mozno s tymto: http://www.allot.com/pages/product_cont ... GlobalId=1
pipko23 - 02.04.2006 - 03:02
Post subject:
neos wrote: ›skype je dafaultne na nastaveny na 80 a 443(incoming connections) ale to neznamena nic, odchadzajuce spojenia idu kade lahsie, cisty random.
zakaz p2p a mas to jednoduchsie, lebo Skype a p2p neoddelis, jedine tak mozno s tymto:
http://www.allot.com/pages/product_cont ... GlobalId=1
ok co to stji ak by som to kupil tak by som mohol oddelit p2p
ak nekupim toto ako zakazem p2p
kubiik - 02.04.2006 - 09:42
Post subject:
pipko23 wrote: ›
neos wrote: ›skype je dafaultne na nastaveny na 80 a 443(incoming connections) ale to neznamena nic, odchadzajuce spojenia idu kade lahsie, cisty random.
zakaz p2p a mas to jednoduchsie, lebo Skype a p2p neoddelis, jedine tak mozno s tymto:
http://www.allot.com/pages/product_cont ... GlobalId=1
ok co to stji ak by som to kupil tak by som mohol oddelit p2p
ak nekupim toto ako zakazem p2p
niekde tu na fore mas napisane kolko to stoji. zevraj to vyuziva (neviem ci presne tento model) slovanet
neos - 02.04.2006 - 13:05
Post subject:
Toto zariadenie stoji radovo niekolko 100 000, to len pre zaujimavost. Na zakazanie p2p posluzi ipp2p modul do iptables. www.ipp2p.org
bernard - 02.04.2006 - 13:40
Post subject:
neos wrote: ›Toto zariadenie stoji radovo niekolko 100 000, to len pre zaujimavost. Na zakazanie p2p posluzi ipp2p modul do iptables.
www.ipp2p.org
toto mozem len odporucit. je to bomba. vdaka tomuto modulu a layer7 robim celkom uspesny traffic shaping a odfiltruje p2p (edonkey, torrent, gnutella) od skype a inych packetov. akurat pocitaj s narastom pingov (3-5 ms podla obsahu packetu na mojom 1.5 Mbit a 350 MHz PII).
Bernard
loader - 25.04.2006 - 10:11
Post subject:
Pozri si Multi WAN router od fy Micronet (http://www.micronet.info/model_detail.aspx?series_no=33&sno=181), pripadne si stiahni manual (link je pri obrazku routra).
Kupis ho v Blave bud v Orga-Trade, alebo v Ageme...