» Как лучше организовать распределение интернета?

Имеем локальную сеть 100 МБит. Модем Acorp LAN420M, включенный в сеть. Как лучше раздавать интернет с учетом трафика? Есть в сети сервак, но он далеко от модема. В сети диапазон адресов 192.168.0.***

У самого есть мысль: На сервер воткнуть 2 сетевухи, одна из них будет смотреть в сеть 192.168.0.***, вторую свяжем с модемом 192.168.1.*** через кучу свитчей. В модеме разрешим интернет только второй сетевухе сервера. На сервере ставим юзергейт или керио винрут и раздаем интернет. Нормальный такой вариант? Будет ли он работать (пока нет возможности проверить)? Как можно сделать лучше?

задача только в раздаче интернета или ещё хоть немного обезопаситься от скачивания в обход сервера ? если последнее, то какие возможности у пользователей (могут ли менять сетевые настройки на своих компах, имеют ли доступ к сетевому оборудованию) ? Если в оборудование не полезут, а сеть хотя бы на простейших управляемых коммутаторах, то проще всего поделить сеть на VLAN'ы, чтобы трафик от модема к второй сетевушке на уровне коммутаторов изолировался от ЛВС..

подробнее - зависит от того на чём сеть построена и какие задачи

Так ведь у сетевухи, связанной с модемом будет другой диапазон адресов. Пользователи врядли будут пользоваться этим диапазоном. В оборудование пользователи не полезут, а сеть у нас на неуправляемых коммутаторах.

я исходил из того, что пользователь может попробовать поставить себе IP-mac второй сетевушки сервера (а сетевушку сервера забьёт ложными arp-ответами чтобы "отрезать" от модема) и для модема этот пользователь будет выглядеть как сервер и качать в обход сервера.. или такие "сложные заморочки" исключены ?

Да, исключено.

тогда достаточно второй сетевушки и условного (без привязки на уровне коммутатора) разделения на разные подсети.

Если изменение настроек (со стороны пользователя) исключено, то можно вообще одной сетевушкой обойтись - назначаем, например, модему 192.168.0.254, серверной сетевушке - 192.168.0.1, всем юзерам шлюзом прописываем 192.168.0.1, а серверу шлюзом - 192.168.0.254 и пусть через одну сетевушку сервер и запросы получает и с модемом общается, работать точно будет, во внутреннюю сетку снаружи никто пробиться не должен (от модема зависит, но скорее всего он делает NAT для внутренних адресов с адресом, выданный провайдером под и-нет) и ничего (физически) по подключениям менять не нужно.

у меня похожий вопрос появился
есть сеть на 80 компов с сервером на win2k3. на сервере развернута Active Directory,
DHCP, DNS. В серваке 2 сетевые карты: одна в локалку, другая на адсл-модем. знаю что плохо заставлять контроллер домена работать еще и шлюзом в интернет, но сеть делалась до меня и начальство перестроить её не даст сейчас.
Первый канал интернет халявный и расширить его не представляется возможным... А между тем некоторым пользователям понадобился быстрый инет. Заключили на другой номер еще один договор с ADSL, поставили модем...
Вопрос следующий:
модем очень далеко от сервака, поэтому соединить их напрямую витой парой не получится. остается только втыкать провод от модема в свич.
Как сделать, чтобы только некоторые пользователи сети имели доступ к этому каналу, а остальные продолжали ходить по старому?

(оффтопик: FrostDestroyer, можно посмотреть ветку http://forum.ru-board.com/topic.cgi?forum=8&topic=29945#1 - там как раз почти аналогичная ситуация разбиралась)

FrostDestroyer

Цитата:

модем очень далеко от сервака, поэтому соединить их напрямую витой парой не получится. остается только втыкать провод от модема в свич.

Нельзя витой парой (Ethernet'ом - больше 100 метров?) - можно поставить модем прямо рядом с серваком и удлинить телефонную пару хоть до километра

я отношусь к распространенному виду "человек сильно ленивый", поэтому тянуть кабель специально от модема к серваку очень не хочу)
как я понял моя проблема(с использованием второго модема) решится, если я дам ему IP другого диапазона. Тогда можно спокойно его Ethernet пихать в свич, а далее из близлежащего к серваку свича просто воткнуть еще один кабель в третью сетевую в сервере. остальное уже работа керио...

Цитата:

я отношусь к распространенному виду "человек сильно ленивый", поэтому тянуть кабель специально от модема к серваку очень не хочу)
как я понял моя проблема(с использованием второго модема) решится, если я дам ему IP другого диапазона. Тогда можно спокойно его Ethernet пихать в свич, а далее из близлежащего к серваку свича просто воткнуть еще один кабель в третью сетевую в сервере. остальное уже работа керио...

Третья сетевая точно не обязательна.. на одну можно много навешать айпи адресов , а за счет керио правильно направить траффик.
Если назначить модему адрес из другого диапазона, то это обезапасит от чайников... но вероятность выхода через данный модем в обход шлюза остается... Кстати, например в длинках есть встроенный фильтр, думаю им можно отсечь всех кроме шлюза.

И еще, если у вас АД, то легко можно запретить пользователям редактирование настроек сетевого адаптера, и вероятность обхода шлюза уменьшится.

Если третью сетевую не ставить, что будет с нагрузкой на сеть? (с учетом того что первые две 10/100 Mbps)
На модеме фильтр присутствует, сегодня его настрою. Правда есть еще одно НО: в сети есть 3 машины, не входящие в домен, на них прописана своя рабочая группа. они должны ходить в инет по новому соединению, можно даже в обход сервака. если я в фильтр на модеме пропишу адреса сервера и этих трех компов, нормально такая схема будет работать?

У меня следующая ситуация: ADSL-модем Zyxel 660RT-сервер-коммутатор неуправляемый-----пользователи. необходимо раздавать не трафик а скорость, причем неравномерно (10%+20%+70%)
Вопрос: как организовать(пошагово) и какой программой

sssrsd
Из простых (без наворотов - только скорость резать и, опционально, объём трафика в месяц) программ - SoftPerfect Bandwidth Manager, нормально существует с сторонними файрволами (если на сервере стоит kerio или т.п.), режет полосу, считает суточную статистику, показывает текущую загрузку канала.

спасиб, прогу глянул. судя по всему она не очень ресурсоемкая. можно ли сервером сделать обычную машину(на ней еще выполнять задачи) и насколько сильно сказывается процесс раздачи на скорость других процессов(по опыту, можно не точно)

sssrsd
обычно ресурсоёмкость таких процессов (фильтрации по простейшим алгоритмам) больше зависят не от ограничения трафика, а от суммарного максимального трафика, точнее, от используемой сетевушки. Если сетевушка совсем простейшая (3 баксовый realtek какой-нибудь) и трафик будет большой (мегабит 30-50 и выше), то большая часть ресурсов проца будет уходить исключительно на факт приёма-отправки трафика (расчёт контрольных сумм пакетов и прочее вспомогательное, что обычно делается аппаратно самой сетевушкой если карточка более дорогая). Если трафик будет 5-10 мегабит и сетевушка более-менее нормальная (проверяется по наличию в драйверах пунктов вида tcp/ip offload options), то нагрузки на процессор почти не будет.

огромное спасибо за консультацию,
посоветуйте плз нормальную карту- модель
и уточнение: ресурсоемкость раздачи не сильно влияет на винт? комп на который планируется сервером имеет АМД 5600, а винт старый-не будет тормозов, если траф 4 Мбита?

sssrsd
из относительно недорогих (по сравнению с серверными по $80) - Intel PWLA8390MT (PRO/1000 MT Desktop Adapter). На винт нагрузки быть почти не должно - трафик этой программой сохраняться на диск не будет, он только принимается и переправляется (или отбрасывает если скорость превышена).

Уважаемые члены сообщества, нужны ваши рекомендации по подбору железок!

Дано:
Кирпичный 2х этажный дом, между этажами дерево. К нему идет ADSL через витую пару. Провайдер Домолинк московская область:
# Annex A
# VPI = 0
# VCI = 35
# Тип инкапсуляции = PPPoE
# Категория сервиса = UBR
# Режим включения = Routed
# Есть IPTV

Что уже есть:
Модем: D-Link 2500U (всего 1 порт)

CPU: Intel Core 2 Quad 6600
M/B: abit IP35 Pro (2 сетевых выхода,Wi-Fi нету)
GPU: XFX GeForce 8800GTS 512
RAM: Corsair XMS2 4x2048Мб
HDD: 2xWD6400AAKS

CPU: Intel Celeron 2.80GHz
M/B: Gigabyte 8IPE1000-G (1 сетевой выход,Wi-Fi нету)
GPU: NVIDIA GeForce FX 5200
RAM: Samsung DDR PC2700 256мб+256мб
HDD: ST3120814A 120Гб


CPU: Intel Celeron 2.60GHz
M/B: ASUS P4S533-MX Socket478 (1 сетевой выход,Wi-Fi нету)
GPU: NVIDIA GeForce FX 5200
RAM: Hynix 443U DDR PC-3200U(200Mhz) 512мб+512мб
HDD: ST3320620A 320Гб

Ноутбук Acer Aspire 5920

Требуется:
1. Чтобы эти 3 компьютера и ноутбук могли пользоваться независимо друг от друга интернетом, деля канал поровну + обмениваться файлами, т.е. локальная сеть.
2. Когда кто-то из них интернетом не пользуется, остальные получали бы весь канал в свое распоряжение.
3. Третий с списке компьютер будет использоваться как круглосуточная торренто-качалка

Итак, как это все организовать и что нужно докупить/поменять к имеющемуся железу? Очень бы хотелось услышать конкретные рекомендации по оборудованию с наилучшим соотношением цена/качество(с упором на качество). Покупать буду в Москве.
Кстати, если в будущем в мой дом на смену adsl придет wi-fi, что нужно учитывать при покупке оборудования, чтобы потом не менять его?

Лично я вижу следующие варианты развития событий:
1. Выбрасываю D-Link 2500U и покупаю что-то вроде D-link DSL-2740U (+ парочку PCI Wi-Fi 802.11n адаптеров для каждого компьютера) и на его основе делаю Wi-Fi локальную сетку с раздачей интернета

2. Покупаю парочку PCI Wi-Fi 802.11n адаптеров и делаю из 3го в списке компьютера некое подобие сервера, который будет работать 24 часа в сутки, качать торренты и раздавать интернет через Wi-Fi

3. Покупаю самый дешевый коммутатор (switch) и соединяю все это хозяство проводами

Cutieboy
так ты вроде сам все варианты перечислил, в чем вопрос то?

Цитата:

3. Покупаю самый дешевый коммутатор (switch) и соединяю все это хозяство проводами

обойдется дешевле, но сложнее в протяжке кабеля.

Цитата:

QoS
Приоритезация/классификация трафика на основе:
Физического порта
Очереди приоритетов 802.1p
Дополнительного порта
Протокола, определяемого пользователем (TCP/UDP/ICMP и т.д.)
3 очереди приоритетов PVC
IGMP v.2 snooping

Если тебя устроит это, то достаточно будет свич после модема поставить.

AlekseyVl

Цитата:

Cutieboy
так ты вроде сам все варианты перечислил, в чем вопрос то?

Цитата:

как это все организовать и что нужно докупить/поменять к имеющемуся железу? Очень бы хотелось услышать конкретные рекомендации по оборудованию с наилучшим соотношением цена/качество(с упором на качество)

Цитата:

как это все организовать и что нужно докупить/поменять к имеющемуся железу? Очень бы хотелось услышать конкретные рекомендации по оборудованию с наилучшим соотношением цена/качество(с упором на качество)

А по каким критериям качество оцениваешь?
Организовывал связь по всем вариантам. Пока все работает.
Я бы выбрал с проводами(если не слишком тяжело тянуть). Ибо wifi - всегда некоторая нестабильность и меньшая скорость.

Народ, у меня есть небольой клуб, схема подключения на рисукне. Хочу сделать так, чтобы сервер полностью контролировал инет, считывал трафик.
Как мне сделатЬ?

ставить сервер между модемом и свитчем, посчитаь можно тметером или еще чем-то. в сервер придется доставить сетевую карту.

Ну или использовать непрозрачный прокси-сервер.

Как мне поставить доп. сетевую карту?

Цитата:

Как мне поставить доп. сетевую карту?

Ручками.

Спасибо большое, а я и не догадался

Дано:
Кирпичный 2х этажный дом, между этажами дерево. К нему идет ADSL через витую пару. Провайдер Домолинк московская область:
# Annex A
# VPI = 0
# VCI = 35
# Тип инкапсуляции = PPPoE
# Категория сервиса = UBR
# Режим включения = Routed
# Есть IPTV

Что уже есть:
Модем: D-Link 2500U (всего 1 порт)

CPU: Intel Core 2 Quad 6600
M/B: abit IP35 Pro (2 сетевых выхода,Wi-Fi нету)
GPU: XFX GeForce 8800GTS 512
RAM: Corsair XMS2 4x2048Мб
HDD: 2xWD6400AAKS

CPU: Intel Celeron 2.80GHz
M/B: Gigabyte 8IPE1000-G (1 сетевой выход,Wi-Fi нету)
GPU: NVIDIA GeForce FX 5200
RAM: Samsung DDR PC2700 256мб+256мб
HDD: ST3120814A 120Гб


CPU: Intel Celeron 2.60GHz
M/B: ASUS P4S533-MX Socket478 (1 сетевой выход,Wi-Fi нету)
GPU: NVIDIA GeForce FX 5200
RAM: Hynix 443U DDR PC-3200U(200Mhz) 512мб+512мб
HDD: ST3320620A 320Гб

Ноутбук Acer Aspire 5920

Требуется:
1. Чтобы эти 3 компьютера и ноутбук могли пользоваться независимо друг от друга интернетом, деля канал поровну + обмениваться файлами, т.е. локальная сеть.
2. Когда кто-то из них интернетом не пользуется, остальные получали бы весь канал в свое распоряжение, т.е. трафик-шейпинг.
3. Третий с списке компьютер будет использоваться как круглосуточная торренто-качалка

Итак, как это все организовать и что нужно докупить/поменять к имеющемуся железу? Очень бы хотелось услышать конкретные рекомендации по железкам, т.к. понятия не имею какие сейчас хвалят и пользуются популярностью среди пользователей. Покупать буду в Москве.

Лично я вижу следующие варианты развития событий:
1. Выбрасываю D-Link 2500U и покупаю какой-нибудь интернет-центр все-в-одном, например, D-link DSL-2740U (+ парочку PCI Wi-Fi 802.11n адаптеров для каждого компьютера) и на его основе делаю локальную сетку с раздачей интернета о проводам и Wi-Fi (для ноутбука)

2. Покупаю парочку PCI Wi-Fi 802.11n адаптеров и делаю из 3го в списке компьютера некое подобие сервера, который будет работать 24 часа в сутки, качать торренты и раздавать интернет через Wi-Fi

3. Организовать все на основе HomePlug AV 200Mbit. Хотя в этом случае отталкивает цена адаптеров.

4. Покупаю самый дешевый коммутатор (switch) и соединяю все это хозяство проводами. Или же покупаю D-Link DIR-615, делаю то же самое, но с Wi-Fi в виде бонуса.

Как лучше всего организовать трафик-шейпинг? Сегодняшнее оборудование позволяет это сделать на уровне железа?