Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Przeźroczysty serwer
http://forum.freesco.pl/viewtopic.php?f=22&t=11506		 Strona 1 z 1
Autor:  Albercik [ sobota, 4 marca 2006, 23:37 ]
Tytuł:  Przeźroczysty serwer
Konstrukcja sieci :

internet---->serwer/kolejkowanie/staty----->serwer pppoe---------->>>>użytkownicy

Ciekawi mnie jak spowodować przeźroczystość serwera pppoe ? Co prawda przepuszcza , forwardowanie ma ustawione -s oraz -d , ale czy to wszystko ? Jakieś sugestie ?
Autor:  marask [ niedziela, 5 marca 2006, 10:39 ]
Tytuł: 
może mały oftop.. ale czym się różni pppoe od radiusa? i to i to sprawdza login i pass i przez to wpuszcza albo nie. Więc gdzie leży różnica?
Autor:  tasiorek [ niedziela, 5 marca 2006, 11:41 ]
Tytuł: 
PPPoE to protokol transmisji pakietow. Radius moze wspolpracowac z PPPoE, ale moze tez dzialac bez tego. Protokolem autoryzacji jest radius, nie PPPoE.
Wracajac do tematu, to mam czysto teoretyczny pomysl: Rozumiem, ze PPPoE uzywasz do autoryzacji. Jesli tak, to moze udaloby sie postawic most miedzy uzytkownikami i serwerem z kolejkowaniem, ale udostepnic go dopiero po zalogowaniu sie przez uzyszkodnika (blok FORWARDu w iptables przed zalogowaniem?).
Autor:  Albercik [ niedziela, 5 marca 2006, 12:53 ]
Tytuł: 
tasiorek pisze:
Wracajac do tematu, to mam czysto teoretyczny pomysl: Rozumiem, ze PPPoE uzywasz do autoryzacji. Jesli tak, to moze udaloby sie postawic most miedzy uzytkownikami i serwerem z kolejkowaniem, ale udostepnic go dopiero po zalogowaniu sie przez uzyszkodnika (blok FORWARDu w iptables przed zalogowaniem?).


O ile Cię dobrze zrozumiałem , to właśnie tak jest : klienci autoryzują się na serwerze pppoe , a następnie skryptem ip-up otrzymują forward-s oraz -d . Tylko czy to wszystko ? Bridga zrobić nie można z dwóch powodó : byłby przeźroczysty a poza tym jest tam tak ,że pppoe ma 3 karty sieciowe : jedna autoryzuje klientów , druga i trzecia są podłączone do dwóch oddzielnych serwerów , a na poszczególne serwery wysyłani są odpowiednio użytkownicy .
Autor:  tasiorek [ niedziela, 5 marca 2006, 13:52 ]
Tytuł: 
Moze w takim razie dasz sobie spokoj 3 serwerami i zalatwisz wszystko na jednym. Podlaczasz 2 lacza do serwera. Zakladasz routing w osobnych tabelach (trasa domysla w main pusta). Kierujesz pakiety do odpowiednich tabel po markach iptables. PPPoE, czy tam radius ( http://thenut.eti.pg.gda.pl/~stilab/radius/ ) po autoryzacji markuje pakiety od klienta tak, zeby szly jednym z lacz. Masz wtedy wszystko na jednym serwerze i nie meczysz sie z przezroczystoscia.
Autor:  Albercik [ niedziela, 5 marca 2006, 14:19 ]
Tytuł: 
tasiorek pisze:
Moze w takim razie dasz sobie spokoj 3 serwerami i zalatwisz wszystko na jednym. Podlaczasz 2 lacza do serwera. Zakladasz routing w osobnych tabelach (trasa domysla w main pusta). Kierujesz pakiety do odpowiednich tabel po markach iptables. PPPoE, czy tam radius ( http://thenut.eti.pg.gda.pl/~stilab/radius/ ) po autoryzacji markuje pakiety od klienta tak, zeby szly jednym z lacz. Masz wtedy wszystko na jednym serwerze i nie meczysz sie z przezroczystoscia.


Jest pewna bariera - kolejkowanie . Jest problem podczas współpracy z pppoe - napisałem jakieś tam kolejkowanie , ale ma zbyt dużo niedogodności . Mam na pppoe rozdzielone według IP - jedna klasa idzie jednym łączem , druga - drugim .
Autor:  tasiorek [ niedziela, 5 marca 2006, 14:28 ]
Tytuł: 
Rozumiem, ze problem jest taki, ze user laczy sie przez ppp, nie eth. Rezygnujesz wtedy z PPPoE, zakladasz freeradiusa (opisu tamtej konfiguracji nie sprawdzalem, ale wydaje sie dosc dokladny) i zakladasz sobie htb Zciecha.
Autor:  Albercik [ niedziela, 5 marca 2006, 18:13 ]
Tytuł: 
tasiorek pisze:
Rozumiem, ze problem jest taki, ze user laczy sie przez ppp, nie eth. Rezygnujesz wtedy z PPPoE, zakladasz freeradiusa (opisu tamtej konfiguracji nie sprawdzalem, ale wydaje sie dosc dokladny) i zakladasz sobie htb Zciecha.


Jedyna filozofia to kolejkowanie po IP nie wykorzystując interfejsów . Takie htb z użyciem IMQ już mam napisane , ale nie potrzafię napisać w bardziej rozbudowanej wersji - brakuje choćby zróżnicowania prędkości łącza dla poszczególnych userów. Miałem już kiedyś wszystko na jednym serwerze , ale problemy się mnożyły.
Autor:  tasiorek [ niedziela, 5 marca 2006, 18:30 ]
Tytuł: 
Dlatego napisalem zebys wykorzystal htb Zciecha. Tam masz to bardzo ladnie zrobione. Mark dla kazdego uzytkownika i osobna podkolejka, gdzie mozesz sobie zmieniac predkosc. Wlasnie dlatego przerzucilem sie na to z niceshapera- jest bardziej konfigurowalne. Dalej nie widze powodu zaprzegania do tego az 3 serwerow i pozniej meczenia sie z przezroczystoscia jednego z nich :P. No, ale to Twoj wybor. Ja Ci tylko pisze, ze skoro masz juz kolejkowanie i autoryzacje, to dorzucenie balancingu i rozbudowanie kolejek na tym serwerze to nie problem.
Autor:  Albercik [ niedziela, 5 marca 2006, 18:38 ]
Tytuł: 
Zauważyłem jeszcze jeden problem - liche ściąganie p2p . Ten ukłąd coś blokuje .

Co do tego ,że można by na jednym serwerze : owszem , ale bardziej "czuły" jest niceshaper. Miałem htb przez długi czas na jednym serwerze , na drugim niceshapera . Sprawniej zachowywał się niceshaper .
Autor:  tasiorek [ niedziela, 5 marca 2006, 18:46 ]
Tytuł: 
Niceshaper u mnie mial nawet problemy z przycieciem emule dzialajacego po udp. Przerzucilem sie na kolejkowanie Zciecha i jest o wiele lepiej. Problem byl taki, ze konfigurator przydziela domyslnie za duze limity, po ich zmniejszeniu jest duzo lepiej niz na niceshaperze. Ale to juz OT ;)
Wiem, ze latwo jest napisac wprowadz duza zmiane w dzialajacej sieci, ale przekonalem sie, ze warto. Tez uzywalem serwera do podzialu lacza i routera edimaxa do LB. Teraz mam to na jednym serwerze i jest lepiej.
Autor:  Albercik [ niedziela, 5 marca 2006, 18:54 ]
Tytuł: 
Co jest jeszcze ciekawe , staty na drugim serwerze pokazują czasami prawie 4Mbit/sek , to dziwne , ponieważ do tego serwerka jest dołączone 2Mbit/s .
Autor:  tasiorek [ niedziela, 5 marca 2006, 19:03 ]
Tytuł: 
Nie wiem jakie to staty i na jakiej zasadzie dzialaja, bo ja zandych nie uzywam. Moze zliczaja przed przycieciem lacza i stad te klocki?
Autor:  Albercik [ niedziela, 5 marca 2006, 19:50 ]
Tytuł: 
tasiorek pisze:
Nie wiem jakie to staty i na jakiej zasadzie dzialaja, bo ja zandych nie uzywam. Moze zliczaja przed przycieciem lacza i stad te klocki?


Staty Zciecha ....chyba jakoś dwukrotnie oznakowany pakiet .... jak to sprawdzić i usunąć ten bug ?
Autor:  Albercik [ niedziela, 5 marca 2006, 23:20 ]
Tytuł: 
Jeszcze jedna ciekawostka : obcina do połowy transferu .... nie bardzo kumam o co chodzi .....
Autor:  Koriolan [ wtorek, 7 marca 2006, 14:29 ]
Tytuł: 
Albercik pisze:
...Bridga zrobić nie można z dwóch powodó : byłby przeźroczysty a poza tym jest tam tak ,że pppoe ma 3 karty sieciowe : jedna autoryzuje klientów , druga i trzecia są podłączone do dwóch oddzielnych serwerów , a na poszczególne serwery wysyłani są odpowiednio użytkownicy .

Nie zrozumiałem tego fragmentu o bridgu-moście. Troszkę się tym interesowałem i wynikało z tego, że można ustawić go tak by odcinał nieautoryzowane komputery. Po autoryzacji przepuszcza do odpowiednich kart sieciowych.
Autor:  Albercik [ wtorek, 7 marca 2006, 23:45 ]
Tytuł: 
Koriolan pisze:
Albercik pisze:
...Bridga zrobić nie można z dwóch powodó : byłby przeźroczysty a poza tym jest tam tak ,że pppoe ma 3 karty sieciowe : jedna autoryzuje klientów , druga i trzecia są podłączone do dwóch oddzielnych serwerów , a na poszczególne serwery wysyłani są odpowiednio użytkownicy .

Nie zrozumiałem tego fragmentu o bridgu-moście. Troszkę się tym interesowałem i wynikało z tego, że można ustawić go tak by odcinał nieautoryzowane komputery. Po autoryzacji przepuszcza do odpowiednich kart sieciowych.


Tak dokładnie czyni , problem jest tylko z jego przeźroczystością .

ps. Problem ze statami rozwiązany , z transferem w trakcie . Pozostaje dopracować "przeźroczystość" serwera .
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/