@zionkv
Системный администратор Windows\Linux

Из чего и как правильнее сделать шейпер?

В наличии: сеть из 10 ПК. Имеется 1 провайдер, который входит в старенький ADSL-модем, далее свич и остальные машины.

Задача: на всех 10 ПК запустить торрент на полную катушку и там же наслаждаться приятным просмотром ютуба и комфортным веб-серфингом.


Раньше пробовал QoS и dd-wrt+DIR-320 — вышло не очень эффективно. Сейчас собираюсь взять какую-нибудь старенькую машину и развернуть на ней pfSense либо CentOS. Из проблем — нет физической возможности последовательно соединить Сеть-Шлюз-Модем.

Каким вижу решение: шлюз, сеть и модем включаются параллельно в свич. Модем имеет статический адрес — 192.168.0.1, шлюз — 192.168.1.1, сеть — 192.168.1.0\24. На шлюзе включен DHCP. На шлюзе включена QoS и переадресация всего трафика из сети 1.1 в 0.1 (то бишь на модем).

  1. Возможна ли такая схема, будет ли при этом работать шейпер и как пойдет обратный трафик?
  2. Адекватен ли вариант с перекидыванием трафика в другую подсеть, или я могу оставить роутер в той же сети?
  3. Как сильно pfSense с его ipfv выигрывает у Linux с iptables?
  4. Возможно ли вообще настроить шейпер с одной сетевой картой в свиче, и без всякого шаманства типа VLAN-ов
  5. Может быть, таки проще сделать две сетевые карты, по штуке на подсеть и заставить шлюз гонять трафик между картами?



Надеюсь на ваши адекватные ответы.
  • Вопрос задан
  • 6037 просмотров
Пригласить эксперта
Ответы на вопрос 1
KawaiDesu
@KawaiDesu
Как я понял из текста — у вас роутер+модем. В принципе можно оставить его в той же сети, что и шлюз и не делать из шлюза NAT. Тогда на роутере-модеме выключаем всякий функционал типа DHCP и делегируем эту радость шлюзу. Таким образом шлюз должен быть gateway (как я лихо избежал каламбура) на всех машинах. Для шлюза gateway-ем будет роутер-модем.
Итого:
1) Да, по вашей схеме шлюз будет NAT-ом.
2) В принципе да, я предложил другой, тут дело вкуса, имхо. Если юзеры в настройки не лезут (типа выставить шлюзом роутер-модем руками, чтобы обойти QoS) то покатит мой, ваше побезопаснее в этом плане.
3) Выигрывает в чём? Насколько я знаю, ipfw несколько производительнее. Ну и в настройке проще.
4) Не понял
5) См. п. 2
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы