Архив форумов ЦИТФорума

[Alexander]

Возникла задача "раздать" свой выделенный канал пяти другим жильцам нашего дома, при этом, чтобы у меня гарантированно оставалось, скажем 50%, т.е. если канал 2Мб, то нужно что бы как бы активно не работали другие "ниже" по сети, я всегда имел 1Мб. Кроме того нужно учитывать для них трафик, дабы они помогали расчитываться с моИм уже провайдером. И естественно все они хотят видеть сами свой трафик с http сервера установленного на этом рутере.
Порылся в инете, и по учёту трафика нашёл очень много всего, и пока не разобрался как наладить себе гарантированный канал.
Подскажите, пожайлуста, какие наиболее популярыне программы и дистрибутивы Linux, для осуществления этого, потому, как в таком разнообразии, легко выбрать ложный путь и долго разбираться в английсих доках заведомо неподходящей или плохой программы.
Наиболее знаком я с ASP Linux, RedHat/Fedora, ALT Linux.

[crash]

думаю squid должен помочь.

[and3008]

Через iptables можете кое-что сделать.

[BusTeR]

squid однозначно для вашей ситуации!

[ryabinkin]

Если я правильно понял, то нужно обеспечить гарантированную полосу пропускания.
Похожая задачас лимитированием полосы пропускания решается с помощью средств QoS (Quality of Service), которое встроено в пакетный фильтр iptables. Я сам не занимался этим, но по ключевым словам
limiting bandwidth, iptables, QoS
нарыл вот такой документ
http://www.cbq.pluton.one.pl/linux/shaperd_cbq_en.html
я полагаю, он содержит минимум стартовой информации по тому, как это делается
потребуется пакет
iproute-2.4.7-14 (это с моей FC2)
Кстати есть мысль почитать документацию в нем. Лежит она в
/usr/share/doc/iproute-2.4.7
а самое вкусное -
/usr/share/doc/iproute-2.4.7/examples
_________________
Из двух спорящих виноват тот, кто умнее.

[dio]

Приложение для учета и контроля сетевого трафика NetAMS в ASP Linux.

[BusTeR]

Да зачем ему наворачивать всё...Squid для него идеальной ситуацией будет: во-первых кеш, во-вторых ограничивает нормально скорость ну и может ему ещё авторизация понадобится

[dio]

Ну он же сам про ASPLinux говорил...

[ryabinkin]

Не вполне согласен. Кэширующий прокси, он, как я понимаю, не на все протоколы, не все с ним работает, а кое-что можно обойти. Например как с помощью него зарезать канал под IP-телефонию?
Поэтому мне кажется, что вариант с рулением через iptables и QoS самый правильный идеологически. Кроме того, спрашивающий нехило вырастет в знаниях по маршрутизации пакетов и будет ценным кадром в любой конторе
_________________
Из двух спорящих виноват тот, кто умнее.

[and3008]

Нарезка трафика средствами cbq и построение статистики на правилах iptables - более правильное решение.
squid не учитывает служебный трафик. Только объем загруженных объектов. А overhead, который составляет до 10% от общего потока кто оплатит? Владелец модема? Провайдер ить каждый бит считает. Почему владельцу модема не делать тоже самое?

[DmitriyS]

Резка трафика - http://sourceforge.net/projects/cbqinit (можно делать это ручками, но со скриптиком удобнее)

Подсчёт трафика - http://freshmeat.net/projects/nacctd/?branch_id=7023&release_id=23139

Пишешь парсер чтобы парсить логи net-acct'а, обрабатывать и делать с ним что тебе надо...

Для Http просто запускаешь апач и пишешь простнькие скрипты, которые показвают трафик после авторизации.

Сквид я бы посоветовал поставить в прозрачном режиме и пользоваться им только для кеша (но никак для резки трафика)

[Dmitry.Karpov]

Многие провайдеры запрещают перепродавать доступ в Internet. Верояино, они сниферят трафик и ловят там следы работы Squid (он всегла пишет там либо "X-Proxed-For: IP-номер", либо "X-Proxed-For: не скажу"; точного формата не помню, доки читал невнимательно, ибо это было неактуально). Так что учти...
_________________
Благословен Бог, сотворивший меня сисадмином!