поможіть рішити задачку

[teodor4ik]

вхідні дані:
1. Адмін в ніксах "0" (вінда, сісько іос інші апаратні іоси і інтерфейси)
2. 2 мбіта анлім вхідний канал
3. 3 і 10 мбіт конекти на сусідні мережі
4. тарілка з двб скайстар2
5. 60 юзерів

Треба:
1. поділити канал так шоб не підняти особо пінги і не лишити по 32к на
    юзера.
2. вночі виділити широкий канал для фтпшки з офлайн закачкою.
3. розділити якось +- чесно конект на сусідні локалки.
4. роздати відео і радіо, перехватити пакети з тарілки.

знаю шо для "0" це непосильно але попробувати можна...
може хтось підскаже ссилки, який дистрибутив обрати, де шукати софт, як його ставити, настроювати і т.д.

зараня вдячний..

[Praporshic]

Для шлюзів-роутерів краще за все брати спеціалізовані дистри. Наприклад: ipcop, gibraltar. Взагалі, вирішити це питання можна на будь-якому дистрі. Як - man htb, man ip, man tc. Ще є трохи російськомовної документації:
http://remizov.pp.ru/ru/trn/doc/manuals/htb-manual
http://www.opennet.ru/docs/RUS/LARTC/
http://www.opennet.ru/search.shtml?words=LARTC

[miwa]

Відразу попереджую - вам справді наскоком мало що вдасться.
1. Що означає "не підняти особо пінги"? Вам потрібен коректний розподіл каналу по користувачах? А самі користувачі як - просто мають необмежений доступ чи траіфк їм рахується? В першому випадку можна спробувати обмежитись можливостями проксі-сервера (як це робити - десь поруч тема була: про обмеження трафіку за допомогою squid), а взагалі я б радив netams або щось подібне.
2. crontab + (netams або файрвол)
3. Детально вивчити можливості файрвола.
4. А тут треба думати - ніколи не зтикався з таким. Але все ж http://linuxtv.org/ треба буде повивчати.

Отже, підсумовуючи вищесказане - вам треба освоїти мережеве налаштування в юніксах (tldp.org -> System Administrators Guide або Network Administrators Guide), а перед тим ще й базові можливості юніксів (будь-яка нормальна сучасна збірка має підручник - його варт проглянути, частина з них є українською мовою на docs.linux.org.ua). Ну й окремо розбіратись в конфіругрування squid'a та/або netams'a/stargizer'a/etc.

[teodor4ik]

я зрештою на наскок і не сподівався ))) зараз все є і працює, але не до решти так як треба і не на тому обладнанні шо треба... дешо під він**ю дешо під бсд(не я строїв), дешо апаратно..

тобто час і натхненя є ...

деталізую задачу.
юзера мають ліміт по швидкості.. 64,80,128,192к - інет
локалки - 512к, локал провайдера - 256, фтп 8192к
трафік нелімітний

1 юзер адмін фтп має мати з 0.00 до 10.00(пн-пт) до 1536 для закачки свежака, але не мішаючи тим хто ше не спить, якшо є можливість забезпечити геймерам швидкий відклик то без обмежень в часі(аналогічно якшо фтп не качає роздати юзерам),

мак контроль, бажано провірка доп реквізитів машини або доступ по паролю

уточнення про потокове відео і т.д. двб стоїть на іншій машині, треба тільки змаршрутизувати мультикасти.

ссилки сусідньої гілки перечитав... відверто багато чого не поняв.. повторю пізніше.

давайте почнем з початку тобто треба вибрати дистрибутив: ipcop, gibraltar чим вони відрізняються, який інтуїтивніший? ну і як шо то як зрештою ставити..

З.І. можна не розписувати, ссилки хватить, читати вмію, зараня а декому і вже вдячний..

[Jony]

Досить потужна система керування користувачами та трафіком на рівні мікропровайдера ABillS
В мене на локаклці 200+ клієнтів - сервер: Слакавара + 2 роутера під Убунту сервер.
Детальніше про Абіллс тут: http://abills.asmodeus.com.ua/wiki/doku.php
Виникнуть проблеми при встановленні - питай

[teodor4ik]

В мене на локаклці 200+ клієнтів - сервер: Слакавара + 2 роутера під Убунту сервер.

а э розумне поянення чому на мейні слаквара а на роутерах убунту.. в мене сетя ше не розділена но такі плани вже є бо юзерів ужо 120+ то просто хочу поняти різницю

а про абіліс як я поняв це біллінгова софтінка у мну всі пакети анлім то і рахувати нема чого... хотя воно по ПППоЕ працює? там можливість резки швидкості передбачена? чи можна попри цей софт окремо врізати скорость?

[Jony]

1 - Слаку піднімали до мене, а я фан Убунту, тому роутери строїв на них
2 - в мене 95% клієнтів - Анлімітчики, тому і юзаю білінг як різак швидкості - cbq неперварюю а іншого нічого путнього незнайшов. Тому і юзаю білінг + зручний веб інтерфейс для оператора, який приймає оплату. (хоча теоретично можна різати і попри білінг, але потреби не бачу)

[teodor4ik]

ше 1 п3-600/128/13 стане як сервера дета на 100-150 юзерів чи тра шось солідніше?

[Jony]

Теоретично - так, а ле сам на практиці не перевіряв.
В мене мейн АМД 64 3600\1024\120 то ніяких проблем =) він майже не навантажується.

З.І. Доречі, головна перевага Убунту - онлайноновлення ядра з сервера. Тому краще став його, але команди там дебіановські, тому читай доки уважно!

[teodor4ik]

Головна перевага Убунту - онлайноновлення ядра з сервера. Тому краще став його, але команди там дебіановські, тому читай доки уважно!

все я загубився.... я так поняв шо убунту самий простий, слаквара сама надійна,  ipcop, gibraltar самі спеціалзовані чи це просто діло смаку? і треба ставити то в чому маєш компетентних знайомих...?

[miwa]

Головна перевага Убунту - онлайноновлення ядра з сервера. Тому краще став його, але команди там дебіановські, тому читай доки уважно!

все я загубився.... я так поняв шо убунту самий простий, слаквара сама надійна,  ipcop, gibraltar самі спеціалзовані чи це просто діло смаку? і треба ставити то в чому маєш компетентних знайомих...?

Саме так - найкраща збірка Лінукс та, котру любить знайомий гуру. Сприводу найнадійнішої Слеквер... Цікаво, затіяти холівар про те що Дебіен кращий, чи все ж облишити?

А якщо серйозно, справа не в тому, що збірка А надійніша за збірку Б: будь-яку при бажанні можна довести до будь-якого стану. Просто ipcop, gibraltar - це результат такого доведення людьми, котрі знали, що їм потрібно. І якщо ваші потреби співпадають з їхніми, тоді беріть і користуйтесь. Але якщо ви захочете чогось, що спеціалізована збірка не має, тоді вам буде непросто те "щось" додати.

[teodor4ik]

Сприводу найнадійнішої Слеквер... Цікаво, затіяти холівар про те що Дебіен кращий, чи все ж облишити?

Off-topic:

не нада войни, я се рівно здамся в виду відсутності  обгрунтованої доказової бази... я просто вичитав це в якомусь форумі... тому вважай шо переміг )

як я зрозумів порядок дій має бути наступний, поставити убунту поняти чого мені в жизні не хватає, а потім вже шукати шось конкретніше?

мені всього то треба шо побудувати пару таблиць маршрутизації, пару полісі, пару шейперів... на 19хх сісьці 20 хв. роботи...

доречі як бути в лінуксі з мультикастами? там якіто як я поняв особо злобні протоколи піднімати нада?

вже найшов жертву терора р3-600/128/13 і закачав якуто убунту, зара складу то все, завтра почну щастя шукати в інсталяції

Off-topic:

федора 6 прожила в мене 3 дня, потім пішла спати разом з хрю.. загущик собака  

[teodor4ik]

http://www.opennet.ru/docs/RUS/LARTC/x2540.html

хтось може пояснити для чого така складна схема.. і чи дасть вона якісь реальні переваги? я не жадний 2-3 лишніх сервера найду але чи варто?
я так поняв шо проксі кешує дані але не ріже швидкість, 1 фаер, а 1 роутер? чому на різних машинах?

[Praporshic]

Взагалі, я б зробив це все на одному фізичному сервері. Ну, може ще додав би кешуючий проксі на окремій залізяці. Шейпити трафік "за розкладом" можна і без проксі - пара скриптів та крон що їх стартує за відповідним розкладом. Взагалі, з "кицьками" я справи не мав, але, як мені відомо, комп з сучасним Linux'ом взмозі їх замінити.

[teodor4ik]

. Взагалі, з "кицьками" я справи не мав, але, як мені відомо, комп з сучасним Linux'ом взмозі їх замінити.

може на 95% судячи з того шо я встиг прочитати, але як і все чітко направлене сіська простіша в роботі, інтуїтивно понятніша, але в н раз дорожча... і нет на ній не посерфаєш ))