Сеть такова:
внешний инет beeline (pptp или l2tp) >>> wifi-роутер >>> локалка:(сервер, ноуты)
В качестве роутера используется порождение ада Dlink DIR-400. Оно поднимает VPN, раздает инет на локалку, пробрасывает порт на Minecraft-сервер (подключенный патчкордом, а не через вайфай, конечно).
Проблема в том, что внутрилокальные машины борются за трафик с сервером, отчего у игроков лаги. Очевидно, надо трафик шейпить.
Что уже сделано:
Пробовал шить роутер в DD-WRT. Получилось. Настраивал долго, перепробовал все найденные мануалы — бесполезно, не поднимает VPN. Оказалось, что в моём случае оно не умеет pptp / l2tp по причине особой реализации билайном. Немного погуглив, выяснил — подобная проблема у всяких Tomato и прочих OpenWRT тоже присутствует. Чудо в том, что в моём убогом DIR-400 поддержка pptp и l2tp «от билайна» реализована.
Какие вижу варианты:
1. WiFi-роутер с поддержкой шейпинга трафика. Не знаю ни одной модели, не ориентируюсь в ценах. Вопрос ещё в том, как не «влететь» с выбранным роутером и билайном. Прошу подсказок хотя-бы по моделям, вопрос «влетания» буду гуглить сам.
2. Роутер на базе тихого холодного PC-решения и Archlinux. Какой-нибудь дешевый Intel Atom с пассивным охлаждением. Попытка подобрать варианты уткнулась в огромный выбор вариантов, большинство из которых при ближайшем рассмотрении не устраивают по одному из параметров: либо охлаждение активное, либо цена кусается, либо дохрена ненужной мне периферии (и цена соотв), да ещё совершенно непонятно, как это все завести, какой блок питания нужен (чтобы бесшумный был), какой корпус купить и почему все корпуса такие, блин, дорогие?
3. Доставить необходимый софт на сервер (он тоже на Archlinux), настроить его в качестве работы ещё и роутера, а Dlink DIR-400 включить в режиме моста. Из явных минусов — сервер начинает смотреть прямо во внешку, и в связи с моей невысокой квалификацией в плане защиты linux-систем и большого числа лишнего для роутера софта весьма уязвим.
4. Поставить на сервер VirualBox (проц Celeron G530, поддержка VT-x есть, средняя загрузка ядер сейчас ~25%). Создать виртуальную машину, 2 физические сетевухи подключить к ней, поставить Arch и настроить как роутер. Этот виртуальный роутер занимается шейпингом трафика и прочим NATом, отдавая приоритет серверу, остатки канала отдает на WiFi, который в режиме моста раздает их на локалку. Не уверен, что подобное вообще возможно — но мало ли?
Всем этим занимаюсь в рамках хобби, доходы у меня весьма скромные, теоретический бюджет лежит в рамках 1-4 т.р. — причем верхняя планка может быть достигнута только в случае, если реальных альтернатив не найдется.
Прошу помощи в виде советов от вас, граждане хабрапользователи.
У меня была таже самая ситуация (beeline+DIR-400+попытки завести последний с pppt/l2tp на dd-wrt), но не было сервера, в итоге я пришел к пункту 2 на базе Intel D510MO (atom+пассивное охлаждение+самый дешевый atx блок питания с 12см кулером+доп. резистор чтоб его замедлить), при этом dlink принял роль свича + wifi-моста. Общая стоимость такого роутера уложилась в 5к: motherboard+memory+power supply+WD WD5001AALS, правда диски тогда были дешевле.
В вашем случае действительно имеет смысл п.3 + iptables + dhcp-server, при этом:
— от iptables вам нужно — заNATить локалку + форвардить порты (для локальных машин) + принимать соединения на для сервисов «торчащих» наружу + все остальное — DROP
— роль dhcp-сервера может взять dnsmasq — прост в настройке и локальный dns — как-то ближе к сердцу, чтоли =)
— dir-400 с dd-wrt переводится в мост совсем просто и практически лишается всех своих болячек, а Schedule Reboot — решат даже не излечимые из них, блато мосту много времени на ребут не надо.
Охренеть, я думал я одинок, а оказывается — с другой стороны кактуса его грызла другая мышь))
На самом деле отличный ответ, вы прям подытожили, на самом деле примерно так я и собирался сделать.
Но.
На данный момент мне предложили вариант с роутером, который умеет шейпить трафик и стоит копейки — ASUS RT-N10. Человек имел с ним дело, настраивал, говорит что достаточная для меня функциональность есть в штатной прошивке. Помимо прочего, билайн он поддерживает.
Осталось сначала проверить этот вопрос, уточнить его возможности, и если не подойдет — попробую ваш вариант.
Мне кажется что уже имея сервер работающий 24/7 еще одна железка — будет иметь мало смысла. Так как для по настройке простого роутинга трафика на Linux — статей over 9000, с шейпингом — чуть сложнее, но тоже много.
HDD — в моем случае не просто так — мой «роутер» занимается еще торренто-качанием/сидированием и выполняет роль Sabma-файло помойки и Time Machine-сервера, но если его заменить на usb-флэшку или SATA/IDE переходник + что-нить типа CF-флешки — ценник практически прилипнет к цене материнки.
l2tp билайна это отдельная песня и я не возьмусь говорить о том что какой-либо роутер сможет из коробки работать, c pptp — тоже не все гладко, но проще
кстати dd-wrt имеет борту шейпер: NAT/QoS -> QoS, правда я им ниразу не пользовался
Советую взять Mikrotik rb750, стоит доступных денег решает ваши задачи. в нум нет wi-fi поэтому подключать нужжно будет билайн->rb750->wi-fi точка(если она вам нужна)
Действительно в DIR 400 такого нет. Вам подошел бы для этой цели DIR 100 (он проводной роутер). В нем есть 3 типа прошивок из коробки при цене в 500-600 р. Шаг настройки — 512 кбит. Работает стабильно, но есть проблемы со штатным БП. Советую сразу заменить.
Я бы доразбирался с OpenWRT. Гугл говорит, что все можно завести, просто надо разобраться в логике работы прошивки и PPP Dual Access (в этом же проблема?).
2,3 и 4 это по моему горькому опыту извращения которые жрут электричество, время и ненадежны.
Простой
