Sławomir Jasiński » router

Vyatta i limity przepustowości na interfejsie

admin — Tue, 07 Apr 2009 08:21:48 +0000

Nadszedł ten moment, kiedy jestem zmuszony w końcu zabrać się za konfigurację mojej ulubionej Vyatty. Sprawa jest tradycyjnie prosta Wyszło mi na to, że będę udostępniął internet po sąsiedzku co za tym idzie wyszło na to, że najlepiej będzie jeżeli całość zestawie na osobnym interfejsie.

Osobną sieć udostępniam przez eth3, do dyspozycji mamy umowne łącze symetryczne 1mbit

configure set qos-policy traffic-shaper slimak set qos-policy traffic-shaper slimak bandwidth 512kbit set qos-policy traffic-shaper slimak default bandwidth 100% commit
teraz nakładamy regułkę na interfejs eth3
set interfaces ethernet eth3 qos-policy out slimak

Teraz już na naszym interfejsie nie da się pociągnąć więcej niż 512kbit.
Jako, że klient zamówił sobie łącze niesymetryczne musimy mu jeszcze przyciąć upload:
set qos-policy traffic-limiter siecin set qos-policy traffic-limiter siecin class 1 set qos-policy traffic-limiter siecin class 1 bandwidth 128kbit commit
teraz regułkę nakładamy na iterfejs
set interfaces ethernet eth3 qos-policy in siecin commit
Warto pamiętać o zapisaniu zmian
save

Ważna informacja: regułka na ograniczenia INa działa tak, że jeżeli nie ma obciążenia łącza to idzie z maksymalną prędkością, jeżeli pojawia się ruch na regułkach / interfejsach które nie są objęte reguła wtedy prędkość spada do zadanej wielkości.

Oczywiście podałem tutaj maksymalnie prosty schemat działania tego mechanizmu, ponieważ wykorzystałem dodatkowy interface i odpadło mi praktycznie całe rozpoznawanie ruchu. Gdybyśmy chcieli limitować poszczególne komputery / usługi trzeba poczytać o “matchach” czyli o sposobie klasyfikowania ruchu do danej klasy.

Przykład może nie jest optymalny, ale “u mnie działa”

Untangle is dead

admin — Thu, 05 Feb 2009 07:57:56 +0000

Biorąc pod uwagę moje ogromne umiejętności w zawieszaniu i wywalaniu wszelkiego rodzaju systemów typu Untangle, czy pfSense oczywiście udało mi się wywalić Untangle. System najpierw potwornie kulał (2GHz procesor i 768 mb ramu to chyba za mało na jego kolorowe GUI, którym się zachwycałem…). No nic, poległem niestety na zestawieniu VPNa (tylko OpenVPN – którym wszyscy się zachwycają, a nie jest natywnie wspierany przez większość routerów i systemów operacyjnych, pomijam “prostą” konfigurację. Wprawdzie udało się połączyć z VPNem, ale niestety nie mogłem wyjść na świat. Pomimo kilku godzin konfiguracji routera i klienta nie udało się ich wzmusić do współpracy – poległem.

Kolejna sprawa była jeszcze prostsza, otóż w moim LANie funkcjonuje już jeden router, więc z wiadomych względów DHCP na Untangle działać nie mogło, jednak… bez DHCP przy sztywno wpisanych adresach klienci nie widzieli nic. Może to kwestia jakiegoś czeskiego błędu, ale najpierw to działało a potem… przestało.

Kolorowe GUI, które mnie tak zachwyciło okazało się być baaardzo powolne – wprost proporcjonalnie do ilości wykonywanych w nim operacji no i zabrakło mi możliwości ustawieniach czegoś więcej. Jakiejś szczegółowej konfiguracji… wszystkiego

Co poza tym ? Każdy modul ma osobne logi, więc trzeba trochę poklikać żeby zobaczyć co się dzieje. Nie wiem jak wygląda command line w tym systemie, ale nie można czegoś zmienić na “szybko” przez GUI – na wszystko potrzeba CZASU.

Także… biorąc pod uwagę moją krótką przygodę z Untangle:

PLUSY

w miarę prosta konfiguracja dla “prostego” użytkownika,
dużo różnych modułów,
ładne GUI,

MINUSY

wymagania sprzętowe,
wolne GUI ,
brak przejrzystego dostępu do logów,
zepsułem

FreeSWITCH alternatywa dla Asteriska i Askozia

admin — Wed, 21 Jan 2009 13:57:04 +0000

Moje nowe odkrycie jest dosyć zaskakujące. Byłem przekonany, że nie się znaleźć nic lżejszego poza tym co do tej pory znalazłem… Okazuje się że nic bardziej mylnego. Poszukując jakiegoś inteligentnego rozwiązania dla mojej “małej” firmy w postaci routero-firewalla odkryłem pfSense (dzięki Rada a idąc linkami dalej trafilem na FreeSwitch. Okazuje się, że… można. Na razie robię próbna instalację, wnioski niebawem.