Freesco, NND, CDN, EOS

miales problem ze wgraniem toamto? LoL! To sa 4klikniecia wiec nie zartuj sobie... Tomato jest banalne do konfiguracji... to byl moj pierwszy AP i pierwsza stycznosc z Wifi i sieciami i poszlo mi to gladko wiec nie jest trudno... mam ap isolation off i 12 ludzi czasami zassysa z sieci cos, zadnego zwisu czy przymulenia wiec jest ok:)

_________________
Serwer-> Sempron 2500+ | 1GB DDR | HDD:80GB-system +2x1TB-przyszlosc | DSL 8Mb/s & UPC 20Mb/s

Czy ja napisałem, że miałem problem? Napisałem,że wybrałem dd-wrt.

Czy ty czasem nie jesteś politykiem PiSu? Bo to oni ostatnio słyszą tylko to co chcą słyszeć, a nie to co się mówi...

_________________
Belfer.one.PL
Audio Cafe

sam zacytowales swoja wypowiedz gdzie napisales ze jest latwiejsze do wgrania... pod jakim wzgledem latwiejsze moze nam to powiesz? a konfiguracja obu jest latwa

Nadal nie zrozumiałeś? Sam zacytowałem, że jest łatwiejsze do wgrania i konfiguracji, a NIE, że miałem problem.
Kupując WRT54G i wybierając soft, korzystałem z rady kogoś, kto się na tym naprawdę zna. Zasugerował dd-wrt, ponieważ jego zdaniem jest łatwiejsze w konfiguracji i do wgrania, mniej znanych przypadków zrobienia z linksysa cegły. Poza tym porównując panele uznałem, że dd-wrt jest prostszy i na dodatek po polsku. Oczywiście moje wymagania dd-wrt spełnia i jestem z niego zadowolony, a ktoś inny będzie wolał tomato. To jest kwestia wyboru.

_________________
Belfer.one.PL
Audio Cafe

fakt faktem ze oba softy maja swoje wady i zalety tomato wychodzi czesciej niz DD-WRT i czesciej jest aktualizowany ale mniejsza z tym co kolwiek nie wybierze i tak ten AP w cenie do 200zl rzadzi

Witam,

Osobiście nie uważam aby postawienie NND na laptopie było złym pomysłem. Sam korzystam z takiego rozwiązania. Laptop ma uszkodzone wyświetlanie (padło podświetlenie matrycy) więc na serwerek nadaje się w sam raz. Coprawda było troszkę problemów z instalacją (spróbujcie zainstalować w ciemno nieznany system operacyjny) ale poszło w miarę bezproblemowo. Obecna konfiguracja to laptop IPC web@note 8170 znany również jako Mitac 8170 albo Gericom 8170. Na pokładzie procesor P4 1,8GHz 512MB sdram @ 133; hdd 60GB IBM travelstar 5200 RPM. Serwerek służy do ściągania plików z www/emule/torrent oraz jako serwer www/ftp/smba/printserver/storage. Oprócz tego odpalony monitoring przez www systemu, a docelowo transmisja z webcama przez multicast. Szczytowe obciążenie procesora - 5%.

Zalety rozwiązania:
- praca na baterii ok 3h
- cicha praca (nie bezszelestna, ale w miarę cicha)
- małe gabaryty
- niewielki pobór energii
- wbudowane wifi (narazie nieużywane)

Wady:
- mało portów USB (tylko 2 w standardzie 1.1)
- tylko jeden port PCMCIA (dodatkowa karta sieciowa)


Teraz podsumowanie rozwiązania:
Jako domowy serwerek sprawdza się doskonale. Cichy, niezbyt prądożerny, dostępny z każdego miejsca. Niestety wady to tylko dwie sieciówki i dwa usb.
Ogólnie NND jako serwerek do domowego użytku sprawuje się bardzo znośnie. Jednakże brakuje mi w nim paru rzeczy:
- obsługa VLAN
- obsługa QoS
- obsługa routingu (OSPF, RIP, BGP)

Niestety bardzo przydatne funkcje których nie ma (moja wiedza nie pozwala jeszcze na wkompilowanie sobie obsługi tychże rzeczy do jądra systemu).
Zapomniałem dodać iż serwerek służy także jako steppingstone do domowego laboratorium (CISCO + Checkpoint) więc obsługa VLAN byłaby porządana.

Ostatnio zauważyłem opis kofniguracji VPN. Ciekawe jak będzie się spisywało to rozwiązanie. Narazie nie zostało przetestowane ze względu na brak czasu.

Pozdrawiam
adik
(CCNP Certified)

Jako domowy serwerek i owszem, szczególnie, jeśli nie musiałeś go kupować (lub za grosze). Obsługi VLAN nie będziesz miał, bo do tego potrzeba większej ilości kart sieciowych. Zadaje się, że htb lepiej się sprawuje niż QoS (a to w każdej chwili możesz mieć) i nie żartuj, że na domowym serwerku musisz mieć rozwiązania typu BGP.

_________________
Belfer.one.PL
Audio Cafe

Jest.

Jak wyzej.

Zapewne ucieszy Cie, ze konfiguracja jest w cisco style.


Jak samemu nie jest sie w stanie znalezc, to wystarczy zapytac.


Tak jak sobie skonfigurujesz. U mnie w kilku miejscach dziala bez zarzutu przez dluzszy czas.


Ja rowniez.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Ten zwrot nic nie znaczy. Dla mnie niewielki to powiedzmy 5 do 7 W. Mierzyłeś pobór prądu ?
3h na baterii to też nie informacja. W tym modelu możesz mieć np. akumulatory 11.1V 6750mA albo 4500mAh. Przydatne będzie również info czy dysk twardy w tym laptopie jest usypiany, czy pracuje non-stop.

Cóż, BGP jest mi potrzebne do testów rozwiązań. Dysponując własnym laboratorium sieciowym (Routery cisco, switche cisco, routery i firewalle Junpiera, emulacja firewalli Checkpointa) można conieco potestować.

Co do obsługi VLAN nie zgodzę się, że potrzeba więcej kart sieciowych. Właśnie w tym sęk, aby za pomocą jednej karty sieciowej zrobić routing pomiędzy kilkoma VLANami bez potrzebny wpinania n-kart.

Co do prądożerności - nie będę się kłócił - wiem, że są oszczędniejsze rozwiązania, ale akurat mając laptopa pod ręką nie szukałem innego rozwiązania.

Inna sprawa, że w moim przypadku podtrzymanie bateryjne na niewiele się zdaje - modem od dostawcy netu też potrzebuje prądu. Tak samo jak reszta zabawek w laboratorium, a na RPS mnie jeszcze nie stać (i długo nie będzie). Zresztą nie jest to rozwiązanie "Bussiness critical".

Co do obsługi Vlan - doszły mnie sprzeczne inforamacje. Z tego co wyczytałem na forum, bez rekompilacji jądra VLANy nie będą obsługiwane.

Co do routingu - faktycznie niedoczytałem. Cieszy mnie niezmiernie obsługa OSPF i BGP. Niedługo pokusze się o opisanie doświadczeń w spinaniu rotingu z hardwarowymi rozwiązaniami.

Co do sprawy VPN to znowu zabawa zaczyna się na gruncie współpracy z innymi vendorami sprzętu. Niby standard IPSec jest jeden, ale z doświadczenia wiem, jak trudno spiąć w działającą całość urządzenia różnych dostawców. Szczególnie wybredny jest CheckPoint w połączeniu z CISCO PIX i WatchGuard.

QoS - patrząc pod kontem poniższego zastosowania, nie mam innego wyjścia. ruch krytyczny to ping, ssh, telnet, http, snmp. Możliwości htb w tym zakresie nie znam. Możliwe, że byłoby bardzo pomocne.

A teraz opis po co mi to wszystko:

Idea polega na tym, aby NND pracowało na mocnej maszynie, która nie będzie kosztowała fortuny. Router z obsługą BGP (mam na myśli pełną tablicę światową i własny AS) potrzebuje minimum 1GB Ram na samą tablicę. Do tego dowolny system operacyjy routera, bufory interfejsów, cache itp i dochodzimy do minimalenej konfiguracji 2GB ram i procesor minimum 1GHz. Router o takich parametrach kosztuje fortunę (CISCO 3800 w takiej konfiguracji to koszt minimum 20000$). Idealne rozwiązanie to właśnie router/serwer którego kofiguracja będzie o wiele mocniejsza, a jednocześnie mniej kosztowna.
Tak samo wygląda sprawa z terminacją połączeń VPN. Większość dostawców sprzętu liczy sobie za każdą licencję na VPN dodatkowe $$. W tym przypadku byłoby to praktycznie darmowe. A z kolei maszyna nie musiała by być aż tak droga.

Reasumując - póki co mój serwerek NND służy w laboratorium do testów i poznawania linuxa oraz jako podręczny zasysacz emu/torrent. Docelowo chcę go zutylizować do utrzymania połączeń z sieciami klientów (zarządzanie siecią serwisową: sieci klientów podpięte via VPN do mojego serwera zbierającego statysyki i monitorującego działanie sieci klientów) a docelowo ma posłużyć do obsługi własnego systemu autonomicznego BGP. Postawienie jakiegokolwiek routera wymagałoby niesamowitych nakładów finansowych i prawdopodobnie nie zwróciło by się w przeciągu roku a nawet dwóch. Obecnie tą rolę pełni Cisco 3660, ale ma już małe trudności i lekką zadyszkę. Oczywiście maszyna na której spocznie NND jako serce sieci serwisowej będzie miała mocniejszą konfigurację (2x2GHz 8GB ram, 4 karty sieciowe: DMZ,Internal,2 x external, 4x160GB HDD SATA2(mirror+strip)). Całość nie powinna wynieść więcej niż 4k PLN.

Innymi słowy: jeżeli NND spełni swoją rolę przy powyższych założeniach to będzie to niesamowity sukces.

I na koniec jedno pytanie: Rozumiem, że obsługa EIGRP jest wykluczona (cisco położyło łapę na specyfikacji) ale czy istnieje możliwość zestawienia GRE over IPSec ??

Tak sobie czytam, co napisałeś i myślę sobie z podziwem: "o rany ależ facet ma łeb - sześc na dziewięć, przecież ja połowy rzeczy nawet teoretycznie nie znam, o których on pisze, a ja biedny zajączek wcześniej usiłowałem mu rady dawać". Potem jednak dochodzę do fragmentu:

.. i zaczynam się zastanawiać, czy to możliwe, żeby taki fachowiec nie zdawał sobie sprawy z tego, że NND jest systemem 32-bitowym? I jakie implikacje z tego wynikają?

_________________
Belfer.one.PL
Audio Cafe

No cóż. Może nie zdaje sobie sprawy.
Mały TIP: procek 2x2GHz, a przede wszystkim 8GB ram. Jeśli chodzi o kwestię wydajności to do NND najlepiej nadawał by się jakiś Pentium 4 Northwood, np. 3.4 GHz

Hmm, tak to jest jak się pisze po nocy. Z tym 8GB ram nieco się zapędziłem A co do dwóch procesorów to nie jest to wcale takie głupie jak się na pozór wydaje.

Idealnym rozwiązaniem byłoby wykorzystanie jednego procesora do routingu a drugiego do obsługi całej reszty.

Wogóle cudownym rozwiązaniem byłaby platforma 4-ro procesorowa gdzie jeden procesor odpowiadałby za routing, jeden za szyfrowanie VPN (chociażby 3DES, najlepiej AES256), jeden obsługiwał tylko SNMP i generował statystyki i alerty, a ostatni pracował nad zapewnieniem reszty usług.

Co do wiedzy na temat ograniczeń ramu i architektury 32 bit. No cóż moja edukacja w tym zakresie zatrzymała się na wczesnych P2. Wtedy właśnie zaczęłła się przygoda z sieciami i hardware odszedł na boczny tor

Niestety w takim przypadku zaczyna się pojawiać problem. Wielkość ram może być tutaj dość krytyczna, a wolałbym uniknąć swapowania dużej ilości danych na dysk. W przypadku przeszukiwania tablicy routingu mogło by to powodować duże opóźnienia.

Funkcjonalnosc jest w jadrze od wersji 2.4.35-2nnd



Tu bedzie jeszcze trudniej. Do stawiania vpna jest uzyty openvpn+ssl nie ipsec. NND z jadrem ponizej 2.4.35-2nnd nawet nie przepusci gre jesli maszyna jest za natem. Wiecej info w tym watku: http://forum.freesco.pl/viewtopic.php?t=14185 . Z tym, ze instalowanie tego kernela nie jest potrzebne. Wystarczy najnowszy z repo. Co do postawienia ipseca na nnd, to masz szanse byc pierwszym Po zjezdzie moge zaoferowac swoja pomoc.



Prio, lub nawet osobna kolejka. W kazdym badz razie da sie to zrobic bez problemu.



Na chwile obecna (~256k prefixow) utrzymanie pelnej tablicy routingu od jednego peera na openbgpd zjada mi 40mb ramu. Quagga (ze wzgledu na trzymanie pelnej tablicy zarowno w bgpd i zebrze) nie powinna zabrac wiecej niz 100mb. Do 1gb jednak nadal daleko.



Niektorym moze to sie wydac dziwne, ale do takich zastosowan polece *bsd ze wzgledu na openbgpd, lub debiana+quagge. Obstawiam, ze w wypadku nnd bedziesz testerem i jedynym uzytkownikiem tych rozwiazan. Jesli ma to byc router do domowego laba, to owszem. Jesli jednak chcesz utrzymac jakas siec/wazne biuro (bo do domu przeciez nie potrzeba lacza w bgp) i jeszcze vpny z serwisowanych sieci komercyjnych, to polecam jednak zmiane zalozen.



EIGRP jak juz napisales nie ma i nie bedzie dzieki patentowi przyznanemu cisco. Na temat gre/ipsec wypowiedzialem sie wyzej.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Dwa procesory są pożyteczne nawet w NND i system daje sobie radę z przydzielaniem zadań dla obydwu procesorów. Dynamicznie. Prawdę powiedziawszy dzieje się tak, na każdym sprawdzanym przeze mnie Linuksie. Przyznam szczerze, że nigdy nie słyszałem o mechanizmie, który by określone typy zadań przydzielał konkretnemu procesorowi (zapewne istnieje coś takiego, skoro tak twierdzisz). Zasadniczą sprawą jest to, że procesory obecnie są 64-bitowe i 32-bitowy system nie wykorzysta ich pełnej mocy. O ile jest to oczywiste w przypadku desktopów (nadal problemy z multimediami), że nadal używa się systemów 32-bitowych, to w przypadku serwerów i dobrego sprzętu, warto pomyśleć o dystrybucji 64-bitowej. Tym bardziej, że pamięć widziana przez NND to będzie zaledwie 2 giga z ogonkiem.
Nie chcę wtrącać się do mądrej dyskusji - jaką prowadzicie z tasiorkiem - jako że niewiele z niej rozumieć potrafię, ale wg mnie takie zamiary na NND - to jakbyś próbował zbudować akwarium klejąc tafle szkła plasteliną.
NND jest systemem prostym i łatwym do opanowania, ale do takich zadań to należałoby pomyśleć o czymś zupełnie innym.

_________________
Belfer.one.PL
Audio Cafe

Maciek, od czegoś trzeba zacząć. Osobiście moje zdolności w linux nie pozwalają póki co na głębszą zabawę i użycie bardziej skomplikowanej dystrybucji. Na tą chwilę NND wystarcza mi w zupełności i póki co spełnia pokładane nadzieje. Jedynie obsługa nieszczęsnych VLAN-ów jest w tej chwili małą zaporą ale myślę, że z pomocą kolegów z forum da się to przejść.

Cały system w założeniu ma być prosty w zarządzaniu i obsłudze. Praktycznie jedyne co jest potrzebne w tej chwili to konsola ssh. Jeżeli obsługa połączeń VPN będzie w miarę wydajna i prosta w konfiguracji to nic więcej mi nie będzie potrzebne.

Inna sprawa to potrzebna będzie jeszcze obsługa kilku (kilkunastu) portów RS-232. Niestety terminal-serwery kosztują dość dużo, a komputer z kilkoma kartami I/O kosztuje dosłownie grosze. I to byłoby drugie pole do zastosowania NND jako prostego terminal-serwera. W tym przypadku sprawa jest jeszcze prostsza bo zdaje się, że NND ma jakiegoś klienta terminala, prawda??

Także zastosowań NND widzę całkiem sporo i to w dość poważnym biznesie jakim jest outsorcing zarządzania siecią.

Oczwyiście wszystko pod warunkiem, że da się bez problemu obsługiwać VLANy. Jak na tą chwilę nie znalazłem opisu tylko tej funkcjonalności.

Pozdrawiam
Adam

a najlepszym rozwiazaniem bylo by miec platforme 100 procesorowa i zeby kazdy proces mial swoj procesor... czy ty przypadkiem nie przesadzasz?

_________________
Serwer-> Sempron 2500+ | 1GB DDR | HDD:80GB-system +2x1TB-przyszlosc | DSL 8Mb/s & UPC 20Mb/s

Zagadnienia, o których piszesz są na tyle skomplikowane, że bez dobrej znajomości Linuksa to chyba nie można się podejmować pewnych zadań.


Hm.. to może lepiej Freesco? Jest prostsze
A na serio to życzę powodzenia i dużo szczęścia... na pewno będzie bardzo potrzebne.

_________________
Belfer.one.PL
Audio Cafe

Jesli chcesz korzystac z ipseca, to bedzie problem.



Zanim zaczniesz przeczytaj to: http://tldp.org/HOWTO/Serial-HOWTO.html



Tworzy sie je za pomoca polecenia vconfig, ktore wraz z manem (vconfig-man) jest w repo testing. Wystarczy zainstalowac, uruchomic man vconfig i czytac. Jak zadasz konkretniejsze pytania, to pewnie ktos Ci z tym pomoze.

OT: jakos nie moge sie przekonac do procesorow z serii pIV. Jak ktos chce zlozyc wydajnego potworka, to polecam core quad. Nie ze wzgledu na liczbe rdzeni, ale na FSB i ilosc wspoldzielonego cache L2.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

@Tasiorek -> Twój link jest bardzo pomocny. O takie coś mi właśnie chodziło.

Niestety vconfig nie działa. Próba dodania vlanu kończy się takim komunikatem:

Jak znam moje szczęście to po prostu o czymś zapomniałem.