Из чего и как правильнее сделать шейпер?

Question

[Владимир Кивва]

В наличии: сеть из 10 ПК. Имеется 1 провайдер, который входит в старенький ADSL-модем, далее свич и остальные машины.

Задача: на всех 10 ПК запустить торрент на полную катушку и там же наслаждаться приятным просмотром ютуба и комфортным веб-серфингом.


Раньше пробовал QoS и dd-wrt+DIR-320 — вышло не очень эффективно. Сейчас собираюсь взять какую-нибудь старенькую машину и развернуть на ней pfSense либо CentOS. Из проблем — нет физической возможности последовательно соединить Сеть-Шлюз-Модем.

Каким вижу решение: шлюз, сеть и модем включаются параллельно в свич. Модем имеет статический адрес — 192.168.0.1, шлюз — 192.168.1.1, сеть — 192.168.1.0\24. На шлюзе включен DHCP. На шлюзе включена QoS и переадресация всего трафика из сети 1.1 в 0.1 (то бишь на модем).

1. Возможна ли такая схема, будет ли при этом работать шейпер и как пойдет обратный трафик?
   
2. Адекватен ли вариант с перекидыванием трафика в другую подсеть, или я могу оставить роутер в той же сети?
   
3. Как сильно pfSense с его ipfv выигрывает у Linux с iptables?
   
4. Возможно ли вообще настроить шейпер с одной сетевой картой в свиче, и без всякого шаманства типа VLAN-ов
   
5. Может быть, таки проще сделать две сетевые карты, по штуке на подсеть и заставить шлюз гонять трафик между картами?
   

Надеюсь на ваши адекватные ответы.

Answer 1

[KawaiDesu]

Как я понял из текста — у вас роутер+модем. В принципе можно оставить его в той же сети, что и шлюз и не делать из шлюза NAT. Тогда на роутере-модеме выключаем всякий функционал типа DHCP и делегируем эту радость шлюзу. Таким образом шлюз должен быть gateway (как я лихо избежал каламбура) на всех машинах. Для шлюза gateway-ем будет роутер-модем.
Итого:
1) Да, по вашей схеме шлюз будет NAT-ом.
2) В принципе да, я предложил другой, тут дело вкуса, имхо. Если юзеры в настройки не лезут (типа выставить шлюзом роутер-модем руками, чтобы обойти QoS) то покатит мой, ваше побезопаснее в этом плане.
3) Выигрывает в чём? Насколько я знаю, ipfw несколько производительнее. Ну и в настройке проще.
4) Не понял
5) См. п. 2

Comments

[Владимир Кивва]

Так и попробуем сделать. Программные шлюзы с каким-нибудь Celeron@1200MHz\256RAM и полосой пропускания 20mbps тянут подобные вещи?

[Wott]

это называет router on a stick — клиентские пк имеют default gw ваш шлюз, а дальше он рутит траффик на модем.
модем и один из адресов шлюза должны быть в другой подсети, нежели клиентские ПК, иначе рутинг на модеме будет нетривиальный
плюс к описанному шлюз имеет, например, 192.168.0.2 и на него рутиться сеть 192.168.1.0/24 на модеме
vlan, как и количество сетевых карт, тут ни при чем — это уровенем ниже. Если хочется разделить траффик до шлюза и от шлюза до модема, то можно использовать либо vlan-ы либо 2 карты, но это не обязательно.
да и NAT таки на модеме, либо между шлюзом и модемом надо гонять уже белые адреса.