Witam. Jak tu logicznie skonfigurować LMS'a pod taką topologię sieci? Sieć wifi, kilkanaście nadajników z publicznymi adresami IP, na każdym nadajniku NAT. Adresy prywatne IP na różnych nadajnikach się powtarzają. Próbuję w grupy wpisać nadajniki a komputery podpiąć do grup. Jak ugryźć ten problem?
!DSPAM:48202401231501671789688!
Dnia 6 maja 2008 11:25 adymala adymala@o2.pl napisał(a):
Witam. Jak tu logicznie skonfigurować LMS'a pod taką topologię sieci? Sieć wifi, kilkanaście nadajników z publicznymi adresami IP, na każdym nadajniku NAT. Adresy prywatne IP na różnych nadajnikach się powtarzają. Próbuję w grupy wpisać nadajniki a komputery podpiąć do grup. Jak ugryźć ten problem?
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:482024ab233191465223968!
W dniu 6 maja 2008 11:25 użytkownik adymala adymala@o2.pl napisał:
Witam. Jak tu logicznie skonfigurować LMS'a pod taką topologię sieci? Sieć wifi, kilkanaście nadajników z publicznymi adresami IP, na każdym nadajniku NAT. Adresy prywatne IP na różnych nadajnikach się powtarzają. Próbuję w grupy wpisać nadajniki a komputery podpiąć do grup. Jak ugryźć ten problem?
Nienazwałbym tego topologia tylko istnym burdelem wychodzi na to ze na kazdym nadajniku musiałbyś mieć LMSa ;] Zycze powodzenia, bo przyda ci się. Najlepiej po zmieniaj te prywatne sieci przeciez jest masa podklas w samym 192.168 masz ich 255 o sławnych 10.0.0.0/8 nie wspominajac
Pozdrawiam
!DSPAM:48202b07238901402712270!
Jest to najlepsza konfiguracja sieci jaką do tej pory stosowaliśmy. Tylko LMS nie chce na tym działać.
W dniu 6 maja 2008 11:25 użytkownik adymala adymala@o2.pl napisał:
Witam. Jak tu logicznie skonfigurować LMS'a pod taką topologię sieci? Sieć wifi, kilkanaście nadajników z publicznymi adresami IP, na każdym nadajniku NAT. Adresy prywatne IP na różnych nadajnikach się powtarzają. Próbuję w grupy wpisać nadajniki a komputery podpiąć do grup. Jak ugryźć ten problem?
Nienazwałbym tego topologia tylko istnym burdelem wychodzi na to ze na kazdym nadajniku musiałbyś mieć LMSa ;] Zycze powodzenia, bo przyda ci się. Najlepiej po zmieniaj te prywatne sieci przeciez jest masa podklas w samym 192.168 masz ich 255 o sławnych 10.0.0.0/8 nie wspominajac
Pozdrawiam
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4820e34470981336712104!
W dniu 7 maja 2008 01:04 użytkownik Jędrek adymala@o2.pl napisał:
Jest to najlepsza konfiguracja sieci jaką do tej pory stosowaliśmy. Tylko LMS nie chce na tym działać.
No to mało konfiguracji sieci przerobiliście ;) orry za moją bez pośredniość, myśle że naprawde jakbyście na kazdym nadajniku podawali rozne pod sieci, to nic by sie nie stalo a i porzadek byłby w lmsie, w sieci również moglibyście dać sobie i innym mozliwosc komunikowania sie z tymi podsieciami wewnatrz sieci
Pozdrawiam
!DSPAM:4821605e105271804284693!
No to mało konfiguracji sieci przerobiliście ;) orry za moją bez pośredniość, myśle że naprawde jakbyście na kazdym nadajniku podawali rozne pod sieci, to nic by sie nie stalo a i porzadek byłby w lmsie, w sieci również moglibyście dać sobie i innym mozliwosc komunikowania sie z tymi podsieciami wewnatrz sieci
A także np. zestawic jakies VPNy czy inne tunele/bridge i pozwolic się ludziom komunikowac pomiedzy sieciami bez NATa.
Dnia 07-05-2008 o 10:20:03 Sarenka sarenka@quantech.pl napisał(a):
A także np. zestawic jakies VPNy czy inne tunele/bridge i pozwolic się ludziom komunikowac pomiedzy sieciami bez NATa.
i miec wygode w zazadzaniu urzadzeniami apeki z jednej sieci otwierasz w innej a to podstawa
Jan Łukasz pisze:
Dnia 07-05-2008 o 10:20:03 Sarenka sarenka@quantech.pl napisał(a):
A także np. zestawic jakies VPNy czy inne tunele/bridge i pozwolic się ludziom komunikowac pomiedzy sieciami bez NATa.
i miec wygode w zazadzaniu urzadzeniami apeki z jednej sieci otwierasz w innej a to podstawa
np mikrotik :) przy tej cenie nawet nie oplaca sie myslec o zwyklych apekach ;) mozna robic vpn'y, tunele, bridge, virtual ap itp na poaczatku mozna sie zagubic w masie opcji ja nie widze lepszego rozwiazania :)
!DSPAM:48216c42119191243476951!
Dnia 07-05-2008 o 10:45:54 Bernard Kiraga bernanio@gmail.com napisał(a):
np mikrotik przy tej cenie nawet nie oplaca sie myslec o zwyklych apekach mozna robic vpn'y, tunele, bridge, virtual ap itp na poaczatku mozna sie zagubic w masie opcji ja nie widze lepszego rozwiazania
zgadzam sie mt jest idealnym rozwiazniem ale niestety puki niema pelnego wsparcia z LMS+ RADIUS+MT stosowanie go jako routerow zazadzalych z lmsa jest dosc klopotliwe a w sieci o ktorej mowimy sa juz gotowe routery na jakby jej brzegach zreszta to co tam jest opisane to jakis kosmos dlamnie i totalny bajzel pozatym nie wiedomo na czym sa te routery czy na apekach jakichs za 99 zeta czy na kompach czy na czyms innym
Cała sieć wifi około 600 osób; łącze główne 25M/25M, zapasowe DSL 8Mbps; pakiet prędkości dla wszystkich taki sam do 1Mbps/128kbps; do 15 ludzi na nadajniku; urządzenia to same Mikrotiki + 1szt Debian. NAT + publiczny adres IP na wszystkich nadajnikach. Routing "statyczny" na każdym Mikrotiku, tak ze jak padnie jedno łącze, sam nadajnik w 30sek przełącza sie na zapasowe i oczywiście jak wróci główne to automat. Gry chodzą, skype chodzi, po prostu miód. Wiem, że to brzmi jak bajka i przechwalanie, ale chcę się podzielić wiedzą, bo nam się z kumplem udało po dwóch latach zabawy z różnymi innymi konfiguracjami, a myślę, że nic lepszego, tańszego i bardziej elastycznego nie da się na ten moment od Mikrotika wymyśleć. Teraz tylko jak wprowadzić tego LMS'a? Bo zmieniać adresy IP i robić różne podsieci... nie po to robiłem NAT'a na nadajnikach. Pozdrawiam Andrzej
Dnia 7 maja 2008 10:52 Jan Łukasz jlc@iapt.pl napisał(a):
Dnia 07-05-2008 o 10:45:54 Bernard Kiraga napisał(a):
np mikrotik przy tej cenie nawet nie oplaca sie myslec o zwyklych apekach mozna robic vpn'y, tunele, bridge, virtual ap itp na poaczatku mozna sie zagubic w masie opcji ja nie widze lepszego rozwiazania
zgadzam sie mt jest idealnym rozwiazniem ale niestety puki niema pelnego wsparcia z LMS+ RADIUS+MT stosowanie go jako routerow zazadzalych z lmsa jest dosc klopotliwe a w sieci o ktorej mowimy sa juz gotowe routery na jakby jej brzegach zreszta to co tam jest opisane to jakis kosmos dlamnie i totalny bajzel pozatym nie wiedomo na czym sa te routery czy na apekach jakichs za 99 zeta czy na kompach czy na czyms innym
-- Używam klienta poczty Opera Mail: http://www.opera.com/mail/
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:48218141140096491211187!
1. Żeby zdecentralizować zarządzanie podziałem pasma. 2. Z domu/kazdego miejsca mam wejście na wszystkie nadajniki. 3. Kazdy nadajnik zyje wlasnym zyciem. Mozna dwoma kliknieciami przekierowac roging do dowolnego lacza. 4. Zero zabawy z podsieciami. Jest okolo 20 razy mniejsza szansa na konflikt adresow IP.
Dnia 7 maja 2008 12:14 Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał(a):
adymala pisze:
nie po to robiłem NAT'a na nadajnikach. Pozdrawiam Andrzej
A po co robiłeś ?
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:48218544146741402712270!
W dniu 7 maja 2008 12:32 użytkownik adymala adymala@o2.pl napisał:
- Żeby zdecentralizować zarządzanie podziałem pasma.
- Z domu/kazdego miejsca mam wejście na wszystkie nadajniki.
- Kazdy nadajnik zyje wlasnym zyciem. Mozna dwoma kliknieciami przekierowac roging do dowolnego lacza.
- Zero zabawy z podsieciami. Jest okolo 20 razy mniejsza szansa na konflikt adresow IP.
Wiekszych banialuk w zyciu nie slyszalem, 1. co ci daje zdecentralizowanie zarzadzania pasmem, rozumiem dobrze jest kroic pasmo juz na nadajnikach tak to robie sam, ale dodatkowo przed samym laczem mam jeszcze jeden podzial. Twoje rozwiazanie jest do kitu bo musisz rozdac te 25 mega na rozne nadajniki, a jak masz na koncu centralizacje to user miedzy userem moga sobie porzyczac pasmo, a w twoim przypadku porzyczaja miedzy soba tylko nadajniki glowne rurki. Mało efektywne 2. przeciez nie musisz robic na nadajnikach natu zeby miec do nich dojscie ze swiata. Jest cos takiego jak routing, mozesz zrobic jeden nat dla userow, a nadajniki moga miec publiczne ip bez najmniejszego problemu. 3. Nie wiem czy to zycie wlasnym zyciem jest dobre tak jak mowie malo efektywne wykorzystanie pasma, co do przekierowania slyszales o czyms takim jak OSPF??, bez klikniec samo sie przekieruje :P 4. zabawe z pod sieciami to ty teraz wlasnie masz tak jak bys ustawil na kazdym nadajniku inna podsiec co za problem na kazdym nadajniku zrobic 192.168.x.0/4 chociazby. W ogole nie rozumiem twego podejscia do sprawy
Pozdrawiam
!DSPAM:48218743150221671789688!
Wiekszych banialuk w zyciu nie slyszalem,
Bardzo emocjonalnie podchodzisz do rzeczy.
- co ci daje zdecentralizowanie zarzadzania pasmem,
Ile hostow mozesz przepuscic przez jeden serwer z podzialem lacza i NAT'em. Opisz konfiguracje takiej maszyny. Cena do 2,5tys zlotych, wiecej nie dam. btw: Wlasnie NAT zzera duzo zasobow, po co ladowac 10tys w serwer glowny a potem sie martwic co jak padnie :)
1...............................................rozumiem dobrze jest kroic pasmo juz na nadajnikach tak to robie sam, ale dodatkowo przed samym laczem mam jeszcze jeden podzial. Twoje rozwiazanie jest do kitu bo musisz rozdac te 25 mega na rozne nadajniki, a jak masz na koncu centralizacje to user miedzy userem moga sobie porzyczac pasmo, a w twoim przypadku porzyczaja miedzy soba tylko nadajniki glowne rurki. Mało efektywne
To prawda, natomiast praktyczne. Nie stosuje htb i nie bawie sie w pozyczanie pasma miedzy userami. Na htb z pozyczaniem pasma duzo gorzej chodza gry i skype.
- przeciez nie musisz robic na nadajnikach natu zeby miec do nich
dojscie ze swiata. Jest cos takiego jak routing, mozesz zrobic jeden nat dla userow, a nadajniki moga miec publiczne ip bez najmniejszego problemu.
Nie zrozumialem Cie do konca, czy chodzi Ci o NAT na glownym serwerze, czy NAT na kazdym nadajniku z osobna?
- Nie wiem czy to zycie wlasnym zyciem jest dobre tak jak mowie malo
efektywne wykorzystanie pasma, co do przekierowania slyszales o czyms takim jak OSPF??, bez klikniec samo sie przekieruje :P
po co az takie wielkie dzialo jak ospf wyciagac na dwa czy trzy lacza :)
- zabawe z pod sieciami to ty teraz wlasnie masz tak jak bys ustawil
na kazdym nadajniku inna podsiec co za problem na kazdym nadajniku zrobic 192.168.x.0/4 chociazby. W ogole nie rozumiem twego podejscia do sprawy
Zabawy wlasnie sie pozbylem. Faktycznie moze te podsieci ustawie tylko to troche roboty jest. Dnia 7 maja 2008 12:41 "Michał Gacek" michal.gacek@gmail.com napisał(a):
W dniu 7 maja 2008 12:32 użytkownik adymala napisał:
- Żeby zdecentralizować zarządzanie podziałem pasma.
- Z domu/kazdego miejsca mam wejście na wszystkie nadajniki.
- Kazdy nadajnik zyje wlasnym zyciem. Mozna dwoma kliknieciami przekierowac roging do dowolnego lacza.
- Zero zabawy z podsieciami. Jest okolo 20 razy mniejsza szansa na konflikt adresow IP.
Wiekszych banialuk w zyciu nie slyszalem,
- co ci daje zdecentralizowanie zarzadzania pasmem, rozumiem dobrze
jest kroic pasmo juz na nadajnikach tak to robie sam, ale dodatkowo przed samym laczem mam jeszcze jeden podzial. Twoje rozwiazanie jest do kitu bo musisz rozdac te 25 mega na rozne nadajniki, a jak masz na koncu centralizacje to user miedzy userem moga sobie porzyczac pasmo, a w twoim przypadku porzyczaja miedzy soba tylko nadajniki glowne rurki. Mało efektywne 2. przeciez nie musisz robic na nadajnikach natu zeby miec do nich dojscie ze swiata. Jest cos takiego jak routing, mozesz zrobic jeden nat dla userow, a nadajniki moga miec publiczne ip bez najmniejszego problemu. 3. Nie wiem czy to zycie wlasnym zyciem jest dobre tak jak mowie malo efektywne wykorzystanie pasma, co do przekierowania slyszales o czyms takim jak OSPF??, bez klikniec samo sie przekieruje :P 4. zabawe z pod sieciami to ty teraz wlasnie masz tak jak bys ustawil na kazdym nadajniku inna podsiec co za problem na kazdym nadajniku zrobic 192.168.x.0/4 chociazby. W ogole nie rozumiem twego podejscia do sprawy
Pozdrawiam
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4821957a163655962586004!
Dnia 07-05-2008 o 13:41:47 adymala adymala@o2.pl napisał(a):
- co ci daje zdecentralizowanie zarzadzania pasmem,
Ile hostow mozesz przepuscic przez jeden serwer z podzialem lacza i NAT'em. Opisz konfiguracje takiej maszyny. Cena do 2,5tys zlotych, wiecej nie dam. btw: Wlasnie NAT zzera duzo zasobow, po co ladowac 10tys w serwer glowny a potem sie martwic co jak padnie :)
Tych Twoich 600 to puszczę na serwerze za 1kpln: 2x xeon 2,8, 2 GB ramu ECC, 2 dyski 80GB, 2 sieciówki gbeth
Jak na razie na podobnym trzymam z 400 userów i load rządu zero nic. Oczywiście shaper + nat.
Mad Mark pisze:
Dnia 07-05-2008 o 13:41:47 adymala adymala@o2.pl napisał(a):
- co ci daje zdecentralizowanie zarzadzania pasmem,
Ile hostow mozesz przepuscic przez jeden serwer z podzialem lacza i NAT'em. Opisz konfiguracje takiej maszyny. Cena do 2,5tys zlotych, wiecej nie dam. btw: Wlasnie NAT zzera duzo zasobow, po co ladowac 10tys w serwer glowny a potem sie martwic co jak padnie :)
Tych Twoich 600 to puszczę na serwerze za 1kpln: 2x xeon 2,8, 2 GB ramu ECC, 2 dyski 80GB, 2 sieciówki gbeth
Jak na razie na podobnym trzymam z 400 userów i load rządu zero nic. Oczywiście shaper + nat.
Powodzenia :) też tak myśleliśmy :) radzę wyłączyć komórkę jak Ci ludzie zaczną dzwonić że im gry i skype wieczorem nie chodzą. Mamy to na szczęście już za sobą. Też tak kiedyś myślałem
!DSPAM:4821f156258741402712270!
Jędrek pisze:
Mad Mark pisze:
Tych Twoich 600 to puszczę na serwerze za 1kpln: 2x xeon 2,8, 2 GB ramu ECC, 2 dyski 80GB, 2 sieciówki gbeth
Jak na razie na podobnym trzymam z 400 userów i load rządu zero nic. Oczywiście shaper + nat.
Powodzenia :) też tak myśleliśmy :) radzę wyłączyć komórkę jak Ci ludzie zaczną dzwonić że im gry i skype wieczorem nie chodzą. Mamy to na szczęście już za sobą. Też tak kiedyś myślałem
Bez przesady , wystarczyło odrobić pracę domową ze skalowania routera linuksowego , tygodniowe RTFM połączone z intensywnym STFW załatwia sprawę :)
!DSPAM:4821f532268201859716918!
W dniu 7 maja 2008 20:29 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
Bez przesady , wystarczyło odrobić pracę domową ze skalowania routera linuksowego , tygodniowe RTFM połączone z intensywnym STFW załatwia sprawę :)
No co tu duzo mowic chłopak ma racje ;)
!DSPAM:4821f60b268868980171022!
Przemysław Kudyba pisze:
Jędrek pisze:
Mad Mark pisze:
Tych Twoich 600 to puszczę na serwerze za 1kpln: 2x xeon 2,8, 2 GB ramu ECC, 2 dyski 80GB, 2 sieciówki gbeth
Jak na razie na podobnym trzymam z 400 userów i load rządu zero nic. Oczywiście shaper + nat.
Powodzenia :) też tak myśleliśmy :) radzę wyłączyć komórkę jak Ci ludzie zaczną dzwonić że im gry i skype wieczorem nie chodzą. Mamy to na szczęście już za sobą. Też tak kiedyś myślałem
Bez przesady , wystarczyło odrobić pracę domową ze skalowania routera linuksowego , tygodniowe RTFM połączone z intensywnym STFW załatwia sprawę :)
Nie rozumiem. Możesz wyjaśnić co to znaczy skalowanie routera linuxowego? I po co się to robi?
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4821f7a6271362048516912!
W dniu 7 maja 2008 20:43 użytkownik Jędrek adymala@o2.pl napisał:
Nie rozumiem. Możesz wyjaśnić co to znaczy skalowanie routera linuxowego? I po co się to robi?
Google, najlepszym, naszym przyjacielem jest...
!DSPAM:4821f890274231804284693!
Michał Gacek pisze:
W dniu 7 maja 2008 20:43 użytkownik Jędrek adymala@o2.pl napisał:
Nie rozumiem. Możesz wyjaśnić co to znaczy skalowanie routera linuxowego? I po co się to robi?
Google, najlepszym, naszym przyjacielem jest...
Przepraszam ale nigdy nie słyszałem o czymś takim. Google wyjaśnia szczegóły, a to jest zagadnienie ogólne więc trzeba wyjaśnić o czym się mówi, a nie rzucać niepotrzebnie wiedzą. Np myślałem że chodzi Ci bardziej o rozbudowanie sprzętu i dołożenie jakichś płyt rozszerzeń ( o ile tak się da) . Może to o czym pisze kolega to bardziej optymalizacja a nie skalowanie, bo jak podaje wiki skalowanie to proporcjonalna zmiana wszystkich jednostek. Sorki za upierdliwość ale nie spotkałem się jeszcze z takim terminem.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4821fe21281536491211187!
W dniu 7 maja 2008 21:11 użytkownik Jędrek adymala@o2.pl napisał:
Michał Gacek pisze:
W dniu 7 maja 2008 20:43 użytkownik Jędrek adymala@o2.pl napisał:
Nie rozumiem. Możesz wyjaśnić co to znaczy skalowanie routera linuxowego? I po co się to robi?
Google, najlepszym, naszym przyjacielem jest...
Przepraszam ale nigdy nie słyszałem o czymś takim. Google wyjaśnia szczegóły, a to jest zagadnienie ogólne więc trzeba wyjaśnić o czym się mówi, a nie rzucać niepotrzebnie wiedzą. Np myślałem że chodzi Ci bardziej o rozbudowanie sprzętu i dołożenie jakichś płyt rozszerzeń ( o ile tak się da) . Może to o czym pisze kolega to bardziej optymalizacja a nie skalowanie, bo jak podaje wiki skalowanie to proporcjonalna zmiana wszystkich jednostek. Sorki za upierdliwość ale nie spotkałem się jeszcze z takim terminem.
Ten termin to chyba taka jakas nasza trzepakowa nalecialosć :), sorry za ignorancje, powinnismy byli ci to wytlumaczyc
Pozdrawiam
!DSPAM:482201b2286441859716918!
Jędrek pisze:
Przemysław Kudyba pisze:
Jędrek pisze:
Mad Mark pisze:
Tych Twoich 600 to puszczę na serwerze za 1kpln: 2x xeon 2,8, 2 GB ramu ECC, 2 dyski 80GB, 2 sieciówki gbeth
Jak na razie na podobnym trzymam z 400 userów i load rządu zero nic. Oczywiście shaper + nat.
Powodzenia :) też tak myśleliśmy :) radzę wyłączyć komórkę jak Ci ludzie zaczną dzwonić że im gry i skype wieczorem nie chodzą. Mamy to na szczęście już za sobą. Też tak kiedyś myślałem
Bez przesady , wystarczyło odrobić pracę domową ze skalowania routera linuksowego , tygodniowe RTFM połączone z intensywnym STFW załatwia sprawę :)
Nie rozumiem. Możesz wyjaśnić co to znaczy skalowanie routera linuxowego? I po co się to robi?
To oznacza zoptymalizowanie kilku dorbiagów np.: przejście z płaskiej struktury łańcuchów iptables na drzewiastą , migracja do ipset , filtry mieszające dla tc (lub zrobienie użytku z `-j IPMARK`, itp.
Robi się to po to , żeby zabłysnąć na liscie mailingowej :) i żeby móc mieć włączony telefon wieczorem ;D
!DSPAM:4821f8cd274471465223968!
W dniu 7 maja 2008 20:45 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
To oznacza zoptymalizowanie kilku dorbiagów np.: przejście z płaskiej struktury łańcuchów iptables na drzewiastą , migracja do ipset , filtry mieszające dla tc (lub zrobienie użytku z `-j IPMARK`, itp.
Taa, po to jest mozliwosc tworzenia wlasnych lancuchow i komenda jump, zeby z nich korzystac. Co do ipsetow nie wiem nie uzywam. dla mnie podzial na tc, takie podzialy robilo sie na neo dla 10 userow, markowanie pakietow to dzisiaj podstawa :)
pozdro
!DSPAM:4821fa32275381402712270!
Michał Gacek pisze:
W dniu 7 maja 2008 20:45 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
To oznacza zoptymalizowanie kilku dorbiagów np.: przejście z płaskiej struktury łańcuchów iptables na drzewiastą , migracja do ipset , filtry mieszające dla tc (lub zrobienie użytku z `-j IPMARK`, itp.
Taa, po to jest mozliwosc tworzenia wlasnych lancuchow i komenda jump, zeby z nich korzystac. Co do ipsetow nie wiem nie uzywam. dla mnie podzial na tc, takie podzialy robilo sie na neo dla 10 userow, markowanie pakietow to dzisiaj podstawa :)
pozdro
Wyjaśnij.
!DSPAM:4821fa75276548980171022!
W dniu 7 maja 2008 20:52 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
Wyjaśnij.
Nie bardzo wiem co mam ci dokladnie wyjasnic :)
!DSPAM:4821fadd277001250119904!
Michał Gacek pisze:
W dniu 7 maja 2008 20:52 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
Wyjaśnij.
Nie bardzo wiem co mam ci dokladnie wyjasnic :)
No , dlaczego markowanie rulez i podstawa , a reszta sux ;)
!DSPAM:4821fb2f277411804284693!
W dniu 7 maja 2008 20:55 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
No , dlaczego markowanie rulez i podstawa , a reszta sux ;)
moze nie az sux po prostu preferuje markowanie, jakos wydaje mi sie ze daje mi wiecej mozliwosci, tc filter z matcherem u32, nie wydawal mi sie taki wygodny, noi ponoc jest wolniejszy przy bardziej skomplikowanych regułkach i ich wiekszej ilosci. Ja juz od dlugiego czasu uzywam markowania, tc filter to mialem mowie, jak dzielilem neo na wioske ;)
Pare patchy na jadro i mozna wiele rzeczy za pomoca iptables zrobic. Z reszta ja tam podzial i tak mam na mikrotikach ;)
Pozdrawiam
!DSPAM:4821fc8e278944042098162!
Przemysław Kudyba pisze:
Jędrek pisze:
Przemysław Kudyba pisze:
Jędrek pisze:
Mad Mark pisze:
Tych Twoich 600 to puszczę na serwerze za 1kpln: 2x xeon 2,8, 2 GB ramu ECC, 2 dyski 80GB, 2 sieciówki gbeth
Jak na razie na podobnym trzymam z 400 userów i load rządu zero nic. Oczywiście shaper + nat.
Powodzenia :) też tak myśleliśmy :) radzę wyłączyć komórkę jak Ci ludzie zaczną dzwonić że im gry i skype wieczorem nie chodzą. Mamy to na szczęście już za sobą. Też tak kiedyś myślałem
Bez przesady , wystarczyło odrobić pracę domową ze skalowania routera linuksowego , tygodniowe RTFM połączone z intensywnym STFW załatwia sprawę :)
Nie rozumiem. Możesz wyjaśnić co to znaczy skalowanie routera linuxowego? I po co się to robi?
To oznacza zoptymalizowanie kilku dorbiagów np.: przejście z płaskiej struktury łańcuchów iptables na drzewiastą , migracja do ipset , filtry mieszające dla tc (lub zrobienie użytku z `-j IPMARK`, itp.
Robi się to po to , żeby zabłysnąć na liscie mailingowej :) i żeby móc mieć włączony telefon wieczorem ;D
To gratuluję. Nigdy z tym nie robiłem, jedynie swoje łańcuchy w iptables, jeśli to o to chodzi z "drzewiastą strukturą iptables". tc już się nie zajmuję bo mikrotik sam to robi. Telefon też mam właczony ale to dopiero od czasu wprowadzenia mikrotików, czyli miesiąca. Pozdrawiam Andrzej
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4821fb12277205156419305!
W dniu 7 maja 2008 20:57 użytkownik Jędrek adymala@o2.pl napisał:
To gratuluję. Nigdy z tym nie robiłem, jedynie swoje łańcuchy w iptables, jeśli to o to chodzi z "drzewiastą strukturą iptables". tc już się nie zajmuję bo mikrotik sam to robi. Telefon też mam właczony ale to dopiero od czasu wprowadzenia mikrotików, czyli miesiąca. Pozdrawiam Andrzej
Mikrotik sam robi ale jak pewnie na simple queues co?? i pewnie regulki sam tworzy przy polaczeniu pppoe z radiusa? Naprawde wydaje mi sie ten model znajomy ;]
Pozdrawiam
!DSPAM:4821fd04280491436614547!
Michał Gacek pisze:
W dniu 7 maja 2008 20:57 użytkownik Jędrek adymala@o2.pl napisał:
To gratuluję. Nigdy z tym nie robiłem, jedynie swoje łańcuchy w iptables, jeśli to o to chodzi z "drzewiastą strukturą iptables". tc już się nie zajmuję bo mikrotik sam to robi. Telefon też mam właczony ale to dopiero od czasu wprowadzenia mikrotików, czyli miesiąca. Pozdrawiam Andrzej
Mikrotik sam robi ale jak pewnie na simple queues co?? i pewnie regulki sam tworzy przy polaczeniu pppoe z radiusa? Naprawde wydaje mi sie ten model znajomy ;]
Tak, nic wielkiego nie ma, używamy zwykłego pfifo. Trochę testowaliśmy sfq i red ale to trzeba będzie jeszcze potestować. Bo faktycznie łącza jest teraz na styk. Radiusa nie stosujemy, tylko filtracje mac. Liczymy sie, że się mogą podpinać na lewo, ale szkoda zachodu jak na razie.
Pozdrawiam
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4822039e289621886019037!
W dniu 7 maja 2008 21:34 użytkownik Jędrek adymala@o2.pl napisał:
Michał Gacek pisze:
Tak, nic wielkiego nie ma, używamy zwykłego pfifo. Trochę testowaliśmy sfq i red ale to trzeba będzie jeszcze potestować. Bo faktycznie łącza jest teraz na styk. Radiusa nie stosujemy, tylko filtracje mac. Liczymy sie, że się mogą podpinać na lewo, ale szkoda zachodu jak na razie.
Pozdrawiam
nie no stary sfq to podstawa, nie wyobrazam sobie podzialu na pfifo, to musi naprawde mulic, sfq naprawde rozluznia sytuacje i to wlasnie przy sfq nie ma problemow ze skypem i grami, dzieki sfq mozna "przesadzac" z podlaczaniem klientow na duzy wyrost łącza. przy pfifo jak ci sie rzuci jeden emulak to moze conieco zapchac. Polecam jak najpredzej uzyjcie sfq z tym podzialem
Pozdrawiam
!DSPAM:482204a9291881859716918!
Dnia 07-05-2008 o 20:45:30 Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał(a):
Nie rozumiem. Możesz wyjaśnić co to znaczy skalowanie routera linuxowego? I po co się to robi?
To oznacza zoptymalizowanie kilku dorbiagów np.: przejście z płaskiej struktury łańcuchów iptables na drzewiastą , migracja do ipset , filtry mieszające dla tc (lub zrobienie użytku z `-j IPMARK`, itp.
Robi się to po to , żeby zabłysnąć na liscie mailingowej :) i żeby móc mieć włączony telefon wieczorem ;D
Kurde, nie wiedziałem, że to się nazywa "skalowanie routera", chociaż wszystkiego używam :) Człowiek się uczy całe życie :)
Mad Mark pisze:
Dnia 07-05-2008 o 20:45:30 Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał(a):
Nie rozumiem. Możesz wyjaśnić co to znaczy skalowanie routera linuxowego? I po co się to robi?
To oznacza zoptymalizowanie kilku dorbiagów np.: przejście z płaskiej struktury łańcuchów iptables na drzewiastą , migracja do ipset , filtry mieszające dla tc (lub zrobienie użytku z `-j IPMARK`, itp.
Robi się to po to , żeby zabłysnąć na liscie mailingowej :) i żeby móc mieć włączony telefon wieczorem ;D
Kurde, nie wiedziałem, że to się nazywa "skalowanie routera", chociaż wszystkiego używam :) Człowiek się uczy całe życie :)
To bardziej taki skrót myślowy :)
!DSPAM:4823737a295555862520361!
adymala pisze:
Wiekszych banialuk w zyciu nie slyszalem,
Bardzo emocjonalnie podchodzisz do rzeczy.
- co ci daje zdecentralizowanie zarzadzania pasmem,
Ile hostow mozesz przepuscic przez jeden serwer z podzialem lacza i NAT'em. Opisz konfiguracje takiej maszyny. Cena do 2,5tys zlotych, wiecej nie dam. btw: Wlasnie NAT zzera duzo zasobow, po co ladowac 10tys w serwer glowny a potem sie martwic co jak padnie :)
2.4k hostów na pentiumD 820 - 2.8GHz , 2x1MB L2.
net.ipv4.netfilter.ip_conntrack_count = 87144
a w piku nawet do 150k połaczeń i spokój..
1...............................................rozumiem dobrze jest kroic pasmo juz na nadajnikach tak to robie sam, ale dodatkowo przed samym laczem mam jeszcze jeden podzial. Twoje rozwiazanie jest do kitu bo musisz rozdac te 25 mega na rozne nadajniki, a jak masz na koncu centralizacje to user miedzy userem moga sobie porzyczac pasmo, a w twoim przypadku porzyczaja miedzy soba tylko nadajniki glowne rurki. Mało efektywne
To prawda, natomiast praktyczne. Nie stosuje htb i nie bawie sie w pozyczanie pasma miedzy userami. Na htb z pozyczaniem pasma duzo gorzej chodza gry i skype.
A tam , lepiej łącza dokupić , wtedy nie będzie walki o dostępne pasmo:)
- przeciez nie musisz robic na nadajnikach natu zeby miec do nich
dojscie ze swiata. Jest cos takiego jak routing, mozesz zrobic jeden nat dla userow, a nadajniki moga miec publiczne ip bez najmniejszego problemu.
Nie zrozumialem Cie do konca, czy chodzi Ci o NAT na glownym serwerze, czy NAT na kazdym nadajniku z osobna?
- Nie wiem czy to zycie wlasnym zyciem jest dobre tak jak mowie malo
efektywne wykorzystanie pasma, co do przekierowania slyszales o czyms takim jak OSPF??, bez klikniec samo sie przekieruje :P
po co az takie wielkie dzialo jak ospf wyciagac na dwa czy trzy lacza :)
Bóg wymyślił ospf , więc trza stosować :)
- zabawe z pod sieciami to ty teraz wlasnie masz tak jak bys ustawil
na kazdym nadajniku inna podsiec co za problem na kazdym nadajniku zrobic 192.168.x.0/4 chociazby. W ogole nie rozumiem twego podejscia do sprawy
Zabawy wlasnie sie pozbylem. Faktycznie moze te podsieci ustawie tylko to troche roboty jest. Dnia 7 maja 2008 12:41 "Michał Gacek" michal.gacek@gmail.com napisał(a):
W dniu 7 maja 2008 12:32 użytkownik adymala napisał:
- Żeby zdecentralizować zarządzanie podziałem pasma.
- Z domu/kazdego miejsca mam wejście na wszystkie nadajniki.
- Kazdy nadajnik zyje wlasnym zyciem. Mozna dwoma kliknieciami przekierowac roging do dowolnego lacza.
- Zero zabawy z podsieciami. Jest okolo 20 razy mniejsza szansa na konflikt adresow IP.
!DSPAM:48219bce172282226814302!
Witam!
W liście datowanym 7 maja 2008 (14:02:35) napisano:
adymala pisze:
Wiekszych banialuk w zyciu nie slyszalem,
Bardzo emocjonalnie podchodzisz do rzeczy.
- co ci daje zdecentralizowanie zarzadzania pasmem,
Ile hostow mozesz przepuscic przez jeden serwer z podzialem lacza i NAT'em. Opisz konfiguracje takiej maszyny. Cena do 2,5tys zlotych, wiecej nie dam. btw: Wlasnie NAT zzera duzo zasobow, po co ladowac 10tys w serwer glowny a potem sie martwic co jak padnie :)
2.4k hostów na pentiumD 820 - 2.8GHz , 2x1MB L2.
net.ipv4.netfilter.ip_conntrack_count = 87144
a w piku nawet do 150k połaczeń i spokój..
1...............................................rozumiem dobrze jest kroic pasmo juz na nadajnikach tak to robie sam, ale dodatkowo przed samym laczem mam jeszcze jeden podzial. Twoje rozwiazanie jest do kitu bo musisz rozdac te 25 mega na rozne nadajniki, a jak masz na koncu centralizacje to user miedzy userem moga sobie porzyczac pasmo, a w twoim przypadku porzyczaja miedzy soba tylko nadajniki glowne rurki. Mało efektywne
To prawda, natomiast praktyczne. Nie stosuje htb i nie bawie sie w pozyczanie pasma miedzy userami. Na htb z pozyczaniem pasma duzo gorzej chodza gry i skype.
A tam , lepiej łącza dokupić , wtedy nie będzie walki o dostępne pasmo:)
- przeciez nie musisz robic na nadajnikach natu zeby miec do nich
dojscie ze swiata. Jest cos takiego jak routing, mozesz zrobic jeden nat dla userow, a nadajniki moga miec publiczne ip bez najmniejszego problemu.
Nie zrozumialem Cie do konca, czy chodzi Ci o NAT na glownym serwerze, czy NAT na kazdym nadajniku z osobna?
- Nie wiem czy to zycie wlasnym zyciem jest dobre tak jak mowie malo
efektywne wykorzystanie pasma, co do przekierowania slyszales o czyms takim jak OSPF??, bez klikniec samo sie przekieruje :P
po co az takie wielkie dzialo jak ospf wyciagac na dwa czy trzy lacza :)
Bóg wymyślił ospf , więc trza stosować :)
- zabawe z pod sieciami to ty teraz wlasnie masz tak jak bys ustawil
na kazdym nadajniku inna podsiec co za problem na kazdym nadajniku zrobic 192.168.x.0/4 chociazby. W ogole nie rozumiem twego podejscia do sprawy
Zabawy wlasnie sie pozbylem. Faktycznie moze te podsieci ustawie tylko to troche roboty jest. Dnia 7 maja 2008 12:41 "Michał Gacek" michal.gacek@gmail.com napisał(a):
W dniu 7 maja 2008 12:32 użytkownik adymala napisał:
- Żeby zdecentralizować zarządzanie podziałem pasma.
- Z domu/kazdego miejsca mam wejście na wszystkie nadajniki.
- Kazdy nadajnik zyje wlasnym zyciem. Mozna dwoma kliknieciami przekierowac roging do dowolnego lacza.
- Zero zabawy z podsieciami. Jest okolo 20 razy mniejsza szansa na konflikt adresow IP.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Ja mam P4 Dual 3,2 2 GB ECC 80 system na ATA i 250 SATAII NCQ 16MB na SQUID liczba userow 5 x) prawda ze wiele jak na taka siec ? :>
wykonalem kilka projektow i administracji serwerow w roznych sieciach i wlasciciele sa zadowoleni ;)
Przemysław Kudyba pisze:
adymala pisze:
Wiekszych banialuk w zyciu nie slyszalem,
Bardzo emocjonalnie podchodzisz do rzeczy.
- co ci daje zdecentralizowanie zarzadzania pasmem,
Ile hostow mozesz przepuscic przez jeden serwer z podzialem lacza i NAT'em. Opisz konfiguracje takiej maszyny. Cena do 2,5tys zlotych, wiecej nie dam. btw: Wlasnie NAT zzera duzo zasobow, po co ladowac 10tys w serwer glowny a potem sie martwic co jak padnie :)
2.4k hostów na pentiumD 820 - 2.8GHz , 2x1MB L2.
Jaki łącze? Jak skype i gry wieczorkami chodzą?
net.ipv4.netfilter.ip_conntrack_count = 87144
a w piku nawet do 150k połaczeń i spokój..
1...............................................rozumiem dobrze jest kroic pasmo juz na nadajnikach tak to robie sam, ale dodatkowo przed samym laczem mam jeszcze jeden podzial. Twoje rozwiazanie jest do kitu bo musisz rozdac te 25 mega na rozne nadajniki, a jak masz na koncu centralizacje to user miedzy userem moga sobie porzyczac pasmo, a w twoim przypadku porzyczaja miedzy soba tylko nadajniki glowne rurki. Mało efektywne
To prawda, natomiast praktyczne. Nie stosuje htb i nie bawie sie w pozyczanie pasma miedzy userami. Na htb z pozyczaniem pasma duzo gorzej chodza gry i skype.
A tam , lepiej łącza dokupić , wtedy nie będzie walki o dostępne pasmo:)
- przeciez nie musisz robic na nadajnikach natu zeby miec do nich
dojscie ze swiata. Jest cos takiego jak routing, mozesz zrobic jeden nat dla userow, a nadajniki moga miec publiczne ip bez najmniejszego problemu.
Nie zrozumialem Cie do konca, czy chodzi Ci o NAT na glownym serwerze, czy NAT na kazdym nadajniku z osobna?
- Nie wiem czy to zycie wlasnym zyciem jest dobre tak jak mowie malo
efektywne wykorzystanie pasma, co do przekierowania slyszales o czyms takim jak OSPF??, bez klikniec samo sie przekieruje :P
po co az takie wielkie dzialo jak ospf wyciagac na dwa czy trzy lacza :)
Bóg wymyślił ospf , więc trza stosować :)
:) . Ja tam wolę zrobić prosto, a wolny czas na grę na gitarze przeznaczyć.
- zabawe z pod sieciami to ty teraz wlasnie masz tak jak bys ustawil
na kazdym nadajniku inna podsiec co za problem na kazdym nadajniku zrobic 192.168.x.0/4 chociazby. W ogole nie rozumiem twego podejscia do sprawy
Zabawy wlasnie sie pozbylem. Faktycznie moze te podsieci ustawie tylko to troche roboty jest. Dnia 7 maja 2008 12:41 "Michał Gacek" michal.gacek@gmail.com napisał(a):
W dniu 7 maja 2008 12:32 użytkownik adymala napisał:
- Żeby zdecentralizować zarządzanie podziałem pasma.
- Z domu/kazdego miejsca mam wejście na wszystkie nadajniki.
- Kazdy nadajnik zyje wlasnym zyciem. Mozna dwoma kliknieciami przekierowac roging do dowolnego lacza.
- Zero zabawy z podsieciami. Jest okolo 20 razy mniejsza szansa na konflikt adresow IP.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4821f2a9261525156419305!
Jędrek pisze:
Jaki łącze? Jak skype i gry wieczorkami chodzą?
TP ATM , 100Mbit/s. Wąskim gardłem to radio jest a nie rurka na świat. Skype i gry chodzą ok.
:) . Ja tam wolę zrobić prosto, a wolny czas na grę na gitarze przeznaczyć.
W pewnym momencie i tak okaże się , że ręczne trasowanie jest bardziej upierdliwe niż OSPF.
Pozdrawiam
!DSPAM:4821f3be263471163869485!
W dniu 7 maja 2008 20:23 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
TP ATM , 100Mbit/s. Wąskim gardłem to radio jest a nie rurka na świat. Skype i gry chodzą ok.
To zalezy z tym waskim gardlem jak masz OSPF i madrze rozprojektowana siec, wiele polaczen szkieletowych dosyc mocne routerki to to wszystko rozklada sie na cala siec wiec nie jest az tak źle, miło jest wiedzieć, że jest jeszcze ktos kto mysli rozsadnie na tej liscie ;)
Pozdrawiam
P.S. Chcialbym miec takie łącze tylko nie wiem czy koniecznie od TEPSY :P, Od nich to bym chciał mieć z jakies 50MB reszte z AC-Xa z routingiem na swiat :)
!DSPAM:4821f514266651068017541!
Michał Gacek pisze:
W dniu 7 maja 2008 20:23 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
TP ATM , 100Mbit/s. Wąskim gardłem to radio jest a nie rurka na świat. Skype i gry chodzą ok.
To zalezy z tym waskim gardlem jak masz OSPF i madrze rozprojektowana siec, wiele polaczen szkieletowych dosyc mocne routerki to to wszystko rozklada sie na cala siec wiec nie jest az tak źle, miło jest wiedzieć, że jest jeszcze ktos kto mysli rozsadnie na tej liscie ;)
Mówiąc , że wąskim gardłem jest radio , miałem na myśli ostatnią milę , a nie sieć szkieletową :) Stawiając pikokomórki można zniwelować niedogodności związane z małą pojemnością radia na 2.4GHz.
P.S. Chcialbym miec takie łącze tylko nie wiem czy koniecznie od TEPSY :P, Od nich to bym chciał mieć z jakies 50MB reszte z AC-Xa z routingiem na swiat :)
Tia , teraz pasowałoby wdrożyć Bardzo Groźny Protokół i wziąć rurke od jakiegoś innego operatora , bo w deszczowy majowy "dugi łikent" okazało się, że 100M to nie jest aż tak dużo ;)
!DSPAM:4821f63a269911243476951!
W dniu 7 maja 2008 20:34 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
Mówiąc , że wąskim gardłem jest radio , miałem na myśli ostatnią milę , a nie sieć szkieletową :) Stawiając pikokomórki można zniwelować niedogodności związane z małą pojemnością radia na 2.4GHz.
No własnie nie ktorzy twierdz ze ostatnia mila teraz w 5g, ja tam stawiam pikokomorki bo: a) zawsze sie znajdzie ktos komu stacje bedzie przyslanialo drzewo inny dom, wiecej stacji=wieksza szansa ze nic nie przysloni b) ciutke taniej c) mniejsze koszty instalacji klienta, w tej chwili to juz nie kupuje sie kart tylko APC d)w pikokomorkach nie straszne ci zaklocenia e)polaryzacja pionowa jest jeszcze "w miare" czysta, a swykle senao 9dbi idealnie sprawdzaja sie do podlaczania kliento do maks 1km. na tym polega pikokomorka. f) jak wszyscy oprzejda na 5g, to 2.4 bedzie moje ;) g) wiele innych aspektów h) 2.4 zawsze przeleci przez male drzewko, jak jest w miare blisko (a przeciez jest blisko bo robimy pikokomorki:D), 5g juz raczej nie i) robiac klientow w5g to na czym szkielet? smameu sobie bruzidzic w szkielecie troche nie ten tego ;)
Pozdrawiam
Pozdrawiam :)
!DSPAM:4821f846273321859716918!
Przemysław Kudyba pisze:
Jędrek pisze:
Jaki łącze? Jak skype i gry wieczorkami chodzą?
TP ATM , 100Mbit/s. Wąskim gardłem to radio jest a nie rurka na świat. Skype i gry chodzą ok.
:) . Ja tam wolę zrobić prosto, a wolny czas na grę na gitarze przeznaczyć.
W pewnym momencie i tak okaże się , że ręczne trasowanie jest bardziej upierdliwe niż OSPF.
Pozdrawiam
Dokładnie. Myślę, że do końca roku dobijemy do 1k hostów. A łącze będzie nadal jedno główne + zapas. Więc nie przewiduje potrzeby.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4821f67f270181106414047!
Decentralizacja jest dobra w sieciach routowalnych, gdy ma sie koncentratory glowne punkty styku ze szkieletem itp. Natomiast decentralizacja podzialu pasma jest moim zdaniem glupia, ja dziele i nie natuje na serwerze tylko na przeznaczonym do tego routerze wlasciwie dwoch bo mam dwa lacza. pozatym mowilem ze przycinam ludkow juz na koncentratorach, na glownych routerach jest podzial tylko po to aby zrobic ostatnie przyciecie i po shapeowac ruchem, dlatego nie mam problemow z wydajnoscia. Pozatyym te 600 osob to wcale t aka nie zawrotna liczba, a twoje argumenty sa wyssane z palca, z koro ja dziele 100 userow na RB411 ktory ma 300mhz procek, robie to z conntrackiem, i NATem, tudziez routingiem gdy nie ktorzy ludkowie maja zew ip. i procek nie skacze mi do wyzej niz 30 procent, to nie wiem jaki ty mozesz miec problem przy 600 osoboach no chyba ze dajesz im tansfery rzedu 4Mb ;)
Pozatym ruch na poziomie 25Mb to nic takiego wielkiego. Jak masz madrze zaprojetkowana siec z ciekawym routingiem z load balancingiem, to takie rzeczy sie nie dzieja
Pozdrawiam
!DSPAM:4821f44d264979210314635!
net.ipv4.netfilter.ip_conntrack_count = 87144
a w piku nawet do 150k połaczeń i spokój..
Jak ident zes na tym rozwiazal? Mi się na AthX2 3600 wykrzaczal już przy tablicy na poziomie 4-5k wpisow....
On Wed, 7 May 2008 22:01:35 +0200, Sarenka wrote
net.ipv4.netfilter.ip_conntrack_count = 87144
a w piku nawet do 150k połaczeń i spokój..
Jak ident zes na tym rozwiazal? Mi się na AthX2 3600 wykrzaczal już przy tablicy na poziomie 4-5k wpisow....
http://www.netfilter.org/projects/conntrack-tools/index.html a następnie modyfikacja oidentd dostosowująca go do tego interfejsu.
-- Pozdrawiam Sarenka
Pozdrawiam, Tomek.
Tomasz Chiliński pisze:
On Wed, 7 May 2008 22:01:35 +0200, Sarenka wrote
net.ipv4.netfilter.ip_conntrack_count = 87144
a w piku nawet do 150k połaczeń i spokój..
Jak ident zes na tym rozwiazal? Mi się na AthX2 3600 wykrzaczal już przy tablicy na poziomie 4-5k wpisow....
http://www.netfilter.org/projects/conntrack-tools/index.html a następnie modyfikacja oidentd dostosowująca go do tego interfejsu.
-- Pozdrawiam Sarenka
Pozdrawiam, Tomek.
Dokładnie tak, Krzysztof Oledzki w swojej uprzejmości podesłał mi swoją wersję oidentd , co prawda i tam musiałem go wyłączyć , niemniej działał znakomicie.
!DSPAM:4822a54189722226814302!
porusze jeszcze temat powiadomien, moglbym wykonac skrypt ktory to robi bez squida i crona, potrzebowalbym do tego skrypt ktory wyciaga z bazy danych tresc wiadomosc wpisanej do lms`a
!DSPAM:4822b01b98871804284693!
W dniu 8 maja 2008 07:47 użytkownik maccolo maccolo@o2.pl napisał:
porusze jeszcze temat powiadomien, moglbym wykonac skrypt ktory to robi bez squida i crona, potrzebowalbym do tego skrypt ktory wyciaga z bazy danych tresc wiadomosc wpisanej do lms`a
Zycze powodzenia, wielu probowało udalo sie tylko nielicznym ;)
Jesli chcesz wyciagnac ta tresc wiadomosci to wystarczy proste zapytanie z powiazaniem. Jak bede mial chwilke to ci podesle
Pozdrawiam
!DSPAM:4822ca01127451068017541!
-----Original Message----- W dniu 8 maja 2008 07:47 użytkownik maccolo maccolo@o2.pl napisał:
porusze jeszcze temat powiadomien, moglbym wykonac skrypt ktory to robi bez squida i crona, potrzebowalbym do tego skrypt ktory wyciaga z bazy danych tresc
wiadomosc
wpisanej do lms`a
Zycze powodzenia, wielu probowało udalo sie tylko nielicznym ;)
Jesli chcesz wyciagnac ta tresc wiadomosci to wystarczy proste zapytanie z powiazaniem. Jak bede mial chwilke to ci podesle
A na grupe można ? :)
!DSPAM:4822cb37129972037086813!
maccolo pisze:
porusze jeszcze temat powiadomien, moglbym wykonac skrypt ktory to robi bez squida i crona, potrzebowalbym do tego skrypt ktory wyciaga z bazy danych tresc wiadomosc wpisanej do lms`a
Proszę...Kiedyś o tym pisałem. U mnie działa, może i u was zadziała.
"kliknal" - to skrypt w bashu, który usuwa zadane ip z ipsetu komunikaty i wrzuca do logu godzinę i IP(aczkolwiek można jeszcze dorzucić pod klieknięciu przycisku dopisanie do bazy lms datę, w której klient po raz ostatni obejrzał komunikat). Jako że nie lubię wprowadzać zmian w samym LMS to nie zmieniałem interfejsu i tak: -jeśli zaznaczam komputerowi wykrzyknik otrzymuje jednokrotny komunikat -jeśli "odłączony" permanentny komunikat -jeśli "odłączony" + "komunikat" - klientowi wyskakuje komunikat co kilka minut (z informacją, że ma zwolniony internet + treść komunikatu)
Pewnie nie jest to majstersztyk PHP, ale zawsze można go "upiększyć" ;)
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <title>Piko s.c. - komunikat</title> <meta http-equiv="Content-Type" content"text/html; charset=iso-8859-2"> <meta http-equiv="Pragma" content="no-cache"> <meta http-equiv="expires" content="0"> <link rel="stylesheet" type="text/css" href="http://192.168.0.1/komunikaty/style.css">
<?
$customer_ip= $_SERVER['REMOTE_ADDR'];
$mydb = mysql_connect('localhost','abonent') or die ('Błąd połączenia z serwerem PIKO');
mysql_select_db('lms');
if (isset($_POST['goto_url'])) { echo "<META HTTP-EQUIV="Refresh" CONTENT="1; URL=".$_POST['goto_url']."">\n<meta http-equiv="Content-Type" content"text/html; charset=iso-8859-2">\n</head>\n"; echo "<body>\n"; echo "<p>Wygląda na to, że przeczytałeś uwaznie komunikat.<br>"; echo "Za moment zostaniesz przekierowany na stronę, którą zamierzałeś odwiedzić.<br>"; echo "Pozdrawiamy - firma Piko.</p>\n"; $ipsetdel="sudo /var/www/htdocs/komunikaty/kliknal $customer_ip 2> /dev/null"; shell_exec($ipsetdel); if ($_POST['access']=='1') { mysql_query("UPDATE lms.nodes SET warning=0 WHERE inet_ntoa(ipaddr)='$customer_ip'") or die (mysql_error()); } echo "</body>\n</html>"; exit; }
else
{ echo "</head>\n"; header("Cache-Control: private"); header("Expires: Mon, 26 Jul 1971 05:00:00 GMT"); header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); header("Cache-Control: no-store, no-cache, must-revalidate, max-age=0"); header("Cache-Control: post-check=0, pre-check=0", false); header("Pragma: no-cache"); header("Expires: 0"); $goto_url = $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; $query = "SELECT c.message,n.access,n.warning FROM nodes n LEFT JOIN customers c ON c.id=n.ownerid where inet_ntoa(n.ipaddr)='$customer_ip'"; $result = mysql_query($query) or die ('Błąd podczas zapytania do bazy'.mysql_error()); $row = mysql_fetch_array($result); }
?>
<body>
<h1>Komunikat od firmy Piko</h1>
<p class="komunikat"> <?
if ($row["message"] != "" && $row["access"] == "1") { echo iconv("UTF-8","ISO-8859-2//TRANSLIT",$row["message"]); }
elseif ($row["warning"] == "1" && $row["access"] == "0") { echo iconv("UTF-8","ISO-8859-2//TRANSLIT",$row["message"]); echo "<h2>Prędkość Państwa połączenia została ograniczona do czasu wyjaśnienia sprawy.</h2>"; }
else { echo "Dostep do sieci Internet dla Państwa komputera jest obecnie zablokowany. Aby wyjaśnić przyczynę blokady prosimy o kontakt.\n"; echo "<br>Adres IP Panstwa komputera to: ".$customer_ip; }
?> </p>
<div>Dane kontaktowe firmy PIKO: <ul> <li>telefony: 600 254 531, 608 04 44 03 <li>e-mail: boa@piko.krakow.pl <li>www: www.piko.krakow.pl </ul> </div>
<?
if ($row["warning"] == '1') { $access = $row["access"]; echo "<form method="post" action="http://192.168.0.1/komunikaty/index.php%5C" name="form">"; echo "<input type="hidden" name="goto_url" value="http://$goto_url%5C%22%3E"; echo "<input type="hidden" name="access" value="$access">"; echo "<input type="submit" name="przycisk" value="Przeczytalem komunikat i chcę powrócić do przeglądania Internetu">"; echo "</form>";
echo "<p class="komunikat">"; echo "DOSTĘP DO INTERNETU ZOSTANIE TYMCZASOWO PRZYWRÓCONY PO PRZECZYTANIU KOMUNIKATU I NACIŚNIĘCU POWYŻSZEGO PRZYCISKU ("przeczytałem komunikat.....")"; echo "</p>"; }
?>
</body> </html>
<?
mysql_free_result($result);
//$mysql_close($mydb);
?>
pozdrawiam, Dawid Widyna
!DSPAM:4822d1dd136391844240209!
-----Original Message----- From: lms-bounces@lists.lms.org.pl [mailto:lms-bounces@lists.lms.org.pl] On Behalf Of maccolo Sent: Thursday, May 08, 2008 9:47 AM To: lista użytkowników LMS Subject: [lms] skrypt do powiadomien
porusze jeszcze temat powiadomien, moglbym wykonac skrypt ktory to robi bez squida i crona, potrzebowalbym do tego skrypt ktory wyciaga z bazy danych tresc wiadomosc wpisanej do lms`a
Wrzucalem to to kiedys na grupe. Ostrzezenia generujesz np.. Modulem cutoff z lmsd. Potem tworzysz skrypcik o tej tresci:
#!/bin/bash /usr/local/sbin/iptables -t nat -D WARNING -p tcp -s $1 -j REDIRECT --to-port 80
Nadajesz mu praw 700 i userowi, na którym chodzi apache pozwalasz przez sudo na odpalanie go.
W daemonie tworzysz sobie instancje warn (korzystasz z modulu parser):
{if (fileexists("/etc/lms/scripts/warn.daemon")) deletefile("/etc/lms/scripts/warn.daemon"); /if;}
{result = SELECT inet_ntoa( nodes.ipaddr ) as ip, nodes.name, nodes.warning FROM nodes, networks WHERE networks.address = ( nodes.ipaddr & inet_aton( networks.mask ) ) AND (networks.name = "<<NAZWA SIECI>>")}
{if (number(result)) for (i=0; i<number(result); i++) if (number(result[i].warning)) }/usr/local/sbin/iptables -t nat -A WARNING -s {result[i].ip} -p tcp -j REDIRECT --to-port 80\n{ /if; /for; /if}\n
/usr/local/sbin/iptables -t nat -A WARNING -j RETURN\n
Na koniec modyfikujesz winietke ta z lms-squid (dokladniej message.html podmieniasz linijke do klikania oznaczajacego przeczytanie):
<a href="http://<url>/index.php?readed=1&oldurl={$layout.moveurl}">{t}Click here to mark this message as readed.{/t}</a>
A index.php od linijki z SMARTY ma wygladac tak:
$SMARTY->assign_by_ref('layout', $layout);
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $forwarded_ip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $nodeip = $forwarded_ip['0']; $nodeid = $LMS->GetNodeIDByIP($forwarded_ip['0']); } else { $nodeip = str_replace('::ffff:', '', $_SERVER['REMOTE_ADDR']); $nodeid = $LMS->GetNodeIDByIP($nodeip); }
$customerid = $LMS->GetNodeOwner($nodeid); $nodeinfo = $LMS->GetNode($nodeid);
$layout['ip'] = "sudo /etc/lms/warn $nodeip"; if (isset($_GET['readed'])) { $DB->Execute('UPDATE nodes SET warning = 0 WHERE id = ?', array($nodeid)); shell_exec("sudo /etc/lms/warn $nodeip"); header('Location: http://%27.$_GET%5B%27oldurl']); } else { $customerinfo = $LMS->GetCustomer($customerid); //$layout['oldurl'] = $_GET['oldurl']; $layout['moveurl'] = $_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"]; $SMARTY->assign('customerinfo', $customerinfo); $SMARTY->assign('nodeinfo', $nodeinfo); $SMARTY->assign('layout', $layout); $SMARTY->display('message.html'); }
Oczywiście sprawdz, czy Tobie będą się zgadzac porty (u mnie router osiedlowy nie robi w zasadzie nic poza shapingiem, routowaniem wyjscia i pory pocztowym, wiec moglem sobie to na porcie 80 to postawic)
Po co tworzyć skoro już wiele osób to stworzyło. Wystarczy zapytać odpowiednie osoby ;-)
Jeśli interesuje Cię wersja niezależna od LMSa (wszystko sobie wyciąga z bazy LMSa, ale nie korzysta z demona, demon tworzy tylko reguły iptables), to chętnie wspomogę ;-)
Napisałem to w formie obiektu i wygląda i zachowuje się całkiem sympatyczne :-)
!DSPAM:4823612f279252099511928!
Wrzucalem to to kiedys na grupe. Ostrzezenia generujesz np.. Modulem cutoff z lmsd. Potem tworzysz skrypcik o tej tresci:
#!/bin/bash /usr/local/sbin/iptables -t nat -D WARNING -p tcp -s $1 -j REDIRECT --to-port 80
Nadajesz mu praw 700 i userowi, na którym chodzi apache pozwalasz przez sudo na odpalanie go.
W daemonie tworzysz sobie instancje warn (korzystasz z modulu parser):
{if (fileexists("/etc/lms/scripts/warn.daemon")) deletefile("/etc/lms/scripts/warn.daemon"); /if;}
{result = SELECT inet_ntoa( nodes.ipaddr ) as ip, nodes.name, nodes.warning FROM nodes, networks WHERE networks.address = ( nodes.ipaddr & inet_aton( networks.mask ) ) AND (networks.name = "<<NAZWA SIECI>>")}
{if (number(result)) for (i=0; i<number(result); i++) if (number(result[i].warning)) }/usr/local/sbin/iptables -t nat -A WARNING -s {result[i].ip} -p tcp -j REDIRECT --to-port 80\n{ /if; /for; /if}\n
/usr/local/sbin/iptables -t nat -A WARNING -j RETURN\n
Na koniec modyfikujesz winietke ta z lms-squid (dokladniej message.html podmieniasz linijke do klikania oznaczajacego przeczytanie):
<a href="http://<url>/index.php?readed=1&oldurl={$layout.moveurl}">{t}Click here to mark this message as readed.{/t}</a>
A index.php od linijki z SMARTY ma wygladac tak:
$SMARTY->>assign_by_ref('layout', $layout);
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $forwarded_ip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $nodeip = $forwarded_ip['0']; $nodeid = $LMS->GetNodeIDByIP($forwarded_ip['0']); } else { $nodeip = str_replace('::ffff:', '', $_SERVER['REMOTE_ADDR']); $nodeid = $LMS->GetNodeIDByIP($nodeip); }
$customerid = $LMS->>GetNodeOwner($nodeid); $nodeinfo = $LMS->>GetNode($nodeid);
$layout['ip'] = "sudo /etc/lms/warn $nodeip"; if (isset($_GET['readed'])) { $DB->Execute('UPDATE nodes SET warning = 0 WHERE id = ?', array($nodeid)); shell_exec("sudo /etc/lms/warn $nodeip"); header('Location: http://%27.$_GET%5B%27oldurl']); } else { $customerinfo = $LMS->GetCustomer($customerid); //$layout['oldurl'] = $_GET['oldurl']; $layout['moveurl'] = $_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"]; $SMARTY->assign('customerinfo', $customerinfo); $SMARTY->assign('nodeinfo', $nodeinfo); $SMARTY->assign('layout', $layout); $SMARTY->display('message.html'); }
Oczywiście sprawdz, czy Tobie będą się zgadzac porty (u mnie router osiedlowy nie robi w zasadzie nic poza shapingiem, routowaniem wyjscia i pory pocztowym, wiec moglem sobie to na porcie 80 to postawic)
chcialem aby to zadzialalo ale jakos nie bardzo to mi chce dzialac, jedynie gdy dam na prerouting to rusza ale jak kasowac odrazu wpisy? przy tablicy WARNING np mozna by grepowac i odrazu przy klikaniu usuwac ta linijke. taki przynajmniej mam koncept.
W dniu 2008-10-28 21:05, SoNiC pisze:
Wrzucalem to to kiedys na grupe. Ostrzezenia generujesz np.. Modulem cutoff z lmsd. Potem tworzysz skrypcik o tej tresci:
#!/bin/bash /usr/local/sbin/iptables -t nat -D WARNING -p tcp -s $1 -j REDIRECT --to-port 80
Nadajesz mu praw 700 i userowi, na którym chodzi apache pozwalasz przez sudo na odpalanie go.
chcialem aby to zadzialalo ale jakos nie bardzo to mi chce dzialac, jedynie gdy dam na prerouting to rusza ale jak kasowac odrazu wpisy? przy tablicy WARNING np mozna by grepowac i odrazu przy klikaniu usuwac ta linijke. taki przynajmniej mam koncept.
To o czym napisałeś teraz jest już opisane...
patrz wyżej :)
!DSPAM:4907a4cc77726491211187!
W dniu 7 maja 2008 12:14 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
A po co robiłeś ?
własnie po co robiles tego nata, po drugie znam ten model dzialania i kojarzy mi się z siecią OstrogNET/Medianet i inne które działały na terenie opolskim
Pozdrawiam
!DSPAM:4821860e148295962586004!
[Wednesday, 07 May 2008], adymala napisał(a):
nie po to robiłem NAT'a na nadajnikach.
A nie lepiej dac ludziom publiczne IP? Ja w tej chwili na glownym routerze mam Intel Core2Duo@2.40GHz, 1GB Ramu, jakis stary dysk 2GB oraz dwie dobre sieciowki intela. Do tego dosc skomplikowane regulki zarzadzania pasma (kazdy klient ma wydzielone pasmo na p2p itd). Calosc sie po prostu nudzi.
Jaroslaw Dziubek pisze:
[Wednesday, 07 May 2008], adymala napisał(a):
nie po to robiłem NAT'a na nadajnikach.
A nie lepiej dac ludziom publiczne IP? Ja w tej chwili na glownym routerze mam Intel Core2Duo@2.40GHz, 1GB Ramu, jakis stary dysk 2GB oraz dwie dobre sieciowki intela. Do tego dosc skomplikowane regulki zarzadzania pasma (kazdy klient ma wydzielone pasmo na p2p itd). Calosc sie po prostu nudzi.
Jakie łącze ile ludzi? Co z grami i skypem wieczorem ?
!DSPAM:4821f1d3260035862520361!
[Wednesday, 07 May 2008], Jędrek napisał(a):
Jaroslaw Dziubek pisze:
[Wednesday, 07 May 2008], adymala napisał(a):
nie po to robiłem NAT'a na nadajnikach.
A nie lepiej dac ludziom publiczne IP? Ja w tej chwili na glownym routerze mam Intel Core2Duo@2.40GHz, 1GB Ramu, jakis stary dysk 2GB oraz dwie dobre sieciowki intela. Do tego dosc skomplikowane regulki zarzadzania pasma (kazdy klient ma wydzielone pasmo na p2p itd). Calosc sie po prostu nudzi.
Jakie łącze ile ludzi? Co z grami i skypem wieczorem ?
Aktualnie 20/20Mbit, w szczycie ok. 300 maszyn on-line. Klienci nie narzekaja wiec mniemam, ze dziala dobrze.
uczestnicy (16)
-
adymala -
Andy -
Bernard Kiraga -
Dawid Widyna -
Jan Łukasz -
Jaroslaw Dziubek -
Jędrek
-
Konrad -
maccolo -
Mad Mark -
Michał Gacek -
Przemysław Kudyba -
Sarenka -
SoNiC -
Tomasz Chiliński -
Waldemar Dymkiewicz