Freesco, NND, CDN, EOS

Konstrukcja sieci :

internet---->serwer/kolejkowanie/staty----->serwer pppoe---------->>>>użytkownicy

Ciekawi mnie jak spowodować przeźroczystość serwera pppoe ? Co prawda przepuszcza , forwardowanie ma ustawione -s oraz -d , ale czy to wszystko ? Jakieś sugestie ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

może mały oftop.. ale czym się różni pppoe od radiusa? i to i to sprawdza login i pass i przez to wpuszcza albo nie. Więc gdzie leży różnica?

PPPoE to protokol transmisji pakietow. Radius moze wspolpracowac z PPPoE, ale moze tez dzialac bez tego. Protokolem autoryzacji jest radius, nie PPPoE.
Wracajac do tematu, to mam czysto teoretyczny pomysl: Rozumiem, ze PPPoE uzywasz do autoryzacji. Jesli tak, to moze udaloby sie postawic most miedzy uzytkownikami i serwerem z kolejkowaniem, ale udostepnic go dopiero po zalogowaniu sie przez uzyszkodnika (blok FORWARDu w iptables przed zalogowaniem?).

O ile Cię dobrze zrozumiałem , to właśnie tak jest : klienci autoryzują się na serwerze pppoe , a następnie skryptem ip-up otrzymują forward-s oraz -d . Tylko czy to wszystko ? Bridga zrobić nie można z dwóch powodó : byłby przeźroczysty a poza tym jest tam tak ,że pppoe ma 3 karty sieciowe : jedna autoryzuje klientów , druga i trzecia są podłączone do dwóch oddzielnych serwerów , a na poszczególne serwery wysyłani są odpowiednio użytkownicy .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Moze w takim razie dasz sobie spokoj 3 serwerami i zalatwisz wszystko na jednym. Podlaczasz 2 lacza do serwera. Zakladasz routing w osobnych tabelach (trasa domysla w main pusta). Kierujesz pakiety do odpowiednich tabel po markach iptables. PPPoE, czy tam radius ( http://thenut.eti.pg.gda.pl/~stilab/radius/ ) po autoryzacji markuje pakiety od klienta tak, zeby szly jednym z lacz. Masz wtedy wszystko na jednym serwerze i nie meczysz sie z przezroczystoscia.

Jest pewna bariera - kolejkowanie . Jest problem podczas współpracy z pppoe - napisałem jakieś tam kolejkowanie , ale ma zbyt dużo niedogodności . Mam na pppoe rozdzielone według IP - jedna klasa idzie jednym łączem , druga - drugim .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Rozumiem, ze problem jest taki, ze user laczy sie przez ppp, nie eth. Rezygnujesz wtedy z PPPoE, zakladasz freeradiusa (opisu tamtej konfiguracji nie sprawdzalem, ale wydaje sie dosc dokladny) i zakladasz sobie htb Zciecha.

Jedyna filozofia to kolejkowanie po IP nie wykorzystując interfejsów . Takie htb z użyciem IMQ już mam napisane , ale nie potrzafię napisać w bardziej rozbudowanej wersji - brakuje choćby zróżnicowania prędkości łącza dla poszczególnych userów. Miałem już kiedyś wszystko na jednym serwerze , ale problemy się mnożyły.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Dlatego napisalem zebys wykorzystal htb Zciecha. Tam masz to bardzo ladnie zrobione. Mark dla kazdego uzytkownika i osobna podkolejka, gdzie mozesz sobie zmieniac predkosc. Wlasnie dlatego przerzucilem sie na to z niceshapera- jest bardziej konfigurowalne. Dalej nie widze powodu zaprzegania do tego az 3 serwerow i pozniej meczenia sie z przezroczystoscia jednego z nich . No, ale to Twoj wybor. Ja Ci tylko pisze, ze skoro masz juz kolejkowanie i autoryzacje, to dorzucenie balancingu i rozbudowanie kolejek na tym serwerze to nie problem.

Zauważyłem jeszcze jeden problem - liche ściąganie p2p . Ten ukłąd coś blokuje .

Co do tego ,że można by na jednym serwerze : owszem , ale bardziej "czuły" jest niceshaper. Miałem htb przez długi czas na jednym serwerze , na drugim niceshapera . Sprawniej zachowywał się niceshaper .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Niceshaper u mnie mial nawet problemy z przycieciem emule dzialajacego po udp. Przerzucilem sie na kolejkowanie Zciecha i jest o wiele lepiej. Problem byl taki, ze konfigurator przydziela domyslnie za duze limity, po ich zmniejszeniu jest duzo lepiej niz na niceshaperze. Ale to juz OT
Wiem, ze latwo jest napisac wprowadz duza zmiane w dzialajacej sieci, ale przekonalem sie, ze warto. Tez uzywalem serwera do podzialu lacza i routera edimaxa do LB. Teraz mam to na jednym serwerze i jest lepiej.

Co jest jeszcze ciekawe , staty na drugim serwerze pokazują czasami prawie 4Mbit/sek , to dziwne , ponieważ do tego serwerka jest dołączone 2Mbit/s .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Nie wiem jakie to staty i na jakiej zasadzie dzialaja, bo ja zandych nie uzywam. Moze zliczaja przed przycieciem lacza i stad te klocki?

Staty Zciecha ....chyba jakoś dwukrotnie oznakowany pakiet .... jak to sprawdzić i usunąć ten bug ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Jeszcze jedna ciekawostka : obcina do połowy transferu .... nie bardzo kumam o co chodzi .....

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Nie zrozumiałem tego fragmentu o bridgu-moście. Troszkę się tym interesowałem i wynikało z tego, że można ustawić go tak by odcinał nieautoryzowane komputery. Po autoryzacji przepuszcza do odpowiednich kart sieciowych.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Tak dokładnie czyni , problem jest tylko z jego przeźroczystością .

ps. Problem ze statami rozwiązany , z transferem w trakcie . Pozostaje dopracować "przeźroczystość" serwera .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody