Съвет за избор на жичен рутер

[svilen]

Здравейте. Преди повече от година закупих от онлайн дилър две прекрасни устройства SXT, които монтирах на открито в bridge режим между две жични мрежи, отстоящи на около километър една от друга. Мога смело да твърдя, че устройствата работят безотказно и не се влияят от атмосферни условия..

 

Поради горното, моля, да ми препоръчате жичен Интернет рутер със стабилен firewall, зад който ще стоят около 30 компютъра с инсталирани различни версии на Windows, като потребителите държат на активиран file and print sharing в LAN, споделените без парола мрежови папки и принтери и т.н. уязвимости, които следва да бъдат скрити и да не могат да се достъпват от WAN.

 

 

Освен това рутерът следва да поддържа port forwarding (да направи видим отвън само определен порт от дадена LAN машина и да го присвои към същия порт на рутера във WAN), да поддържа NAT (LAN машина да излиза навън с различно от това на устройството IP - това май е най - тънката част от изискванията) за общо 6 различни статични айпи адреса (единият от тях се задава съответно на WAN интерфейса на рутера, останалите 5 се виждат отвън, но са зададени на различни машини от LAN), предоставени от Интернет доставчика.

 

 

Бюджетът е около 200 лева.

 

За отговорите, ако има такива, благодаря.

[Mitko]

С един RB750G за 100 лева щеше да ти е перфектния рутер, а така дадената задача - супер лесно изпълнима под МТ ОС. 

[svilen]

Еврика + ужасен проблем със скоростта = днешния ден. Зарязах заблудата "Линукс" и хукнах да работя по Вашия начин, едно към едно със статията, която ми изпратихте (бриджването на eth0 и eth1 и т.н. http://itservice-bg.net/?p=2479). Нещата се получиха след като върнах рутера към заводските му настройки, но се появи проблем със скоростта - от 70 Мбит/70Мбит download/upload, чудото свали скоростта на 0.1 Мбит. Нямам физическа възможност да опиша всяка една работна станция в мрежата, за да й задам лимит на трафика, понеже същите се менят много често.  

 

Въпросът ми е, (след като изчетох купища документация за Vyatta, но не намерих еднозначен отговор), има ли някакъв начин трафикът да бъде автоматично разпределян от рутера в реално време, съобразно текущото натоварване, по РАВНО и на МАКС bandwitch между всички потребители в мрежата?

Редактирано 11 Юли, 2013 от svilen

[Самуил Арсов]

Да ти кажа честно нищо не разбрах от въпроса освен че, shaper-a не си го конфигурирал правилно. От една страна ако всичко ще върви по равно и на макс не ти трябва трафик контрол а от друга мисля че, не си наясно какво искаш или поне не го обясняваш да не го говорим, че въобще не си показал какво си направил (ако те притесняват адресите, промени ги)

 

Теоретично има два основни варианта за конфигурация на трафик контрол:

 

1. вече си го видял - задава се точна скорост на клиента.

2. задава се по голяма скорост на всички клиенти но се добавя приоритет.

 

пример:

 

 

ubnt@home# set traffic-policy shaper DOWNLOAD class 10 priority 
Possible completions:
  <0-7> Priority order for bandwidth pool

 

Както виждаш са от 0 до 7 - Задай за теб и за шефа ти 0 а за останалите 7 като на всички и сложи например 50mbit скорост от възможната 70mbit доколкото разбрах че, имаш.

 

И какво значи - Не мога да описвам всички защото се менят често ?!?!?

 

1. В dhcp сървъра има статик мапинг

Първо преглеждаш кой какъв адрес е вдигнал:

 

 

ubnt@home# run show dhcp leases 
IP address      Hardware Address   Lease expiration     Pool       Client Name
----------      ----------------   ----------------     ----       -----------
192.168.1.10    00:22:fb:5d:21:8e  2013/07/12 22:46:45  HOME       sami      
192.168.1.11    f0:4d:a2:86:ef:70  2013/07/12 22:44:03  HOME       ani

 

И после го описваш в dhcp сървъра:

 

set service dhcp-server shared-network-name HOME subnet 192.168.1.0/24 static-mapping sami ip-address 192.168.1.10
set service dhcp-server shared-network-name HOME subnet 192.168.1.0/24 static-mapping sami mac-address 00:22:fb:5d:21:8e

 

След което dhcp сървъра ще задава само този адрес на този мак (респктивно клиент)

После описваш това ип на каквато скорост си искаш и дори можеш първите 6/8/16/32 адреса да ги опишеш по скорост а останалите ип-та с маска:

 

пример:

 

 

set traffic-policy shaper DOWNLOAD class 100 bandwidth 20mbit
set traffic-policy shaper DOWNLOAD class 100 priority 7
set traffic-policy shaper DOWNLOAD class 100 match USERS ip destination address 192.168.1.129/25

 

Така ще шейпиш всички адреси от 129 до 254 с 20mbit скорост с най нисък приоритет.

 

Това че, Vyatta няма Winbox или Webfig не значи че, не може някои форми на "висш пилоташ" като RouterOS. Vyatta си е висок клас Router с наподобяващ Juniper интерфейс затова търси опциите с клавиша TAB a описанието и с Shift+? точно както в RouterOS терминал.

И все пак за всеки случай ще ти копна действаща конфигурация от клиент:

 

 

set traffic-policy limiter UPLOAD default bandwidth 1000mbit
set traffic-policy limiter UPLOAD class 50 bandwidth 50mbit
set traffic-policy limiter UPLOAD class 50 match USER ip source address 192.168.1.50/32
set traffic-policy limiter UPLOAD class 51 bandwidth 50mbit
set traffic-policy limiter UPLOAD class 51 match USER ip source address 192.168.1.51/32
set traffic-policy limiter UPLOAD class 52 bandwidth 30mbit
set traffic-policy limiter UPLOAD class 52 match USER ip source address 192.168.1.52/32
set traffic-policy limiter UPLOAD class 53 bandwidth 30mbit
set traffic-policy limiter UPLOAD class 53 match USER ip source address 192.168.1.53/32
set traffic-policy limiter UPLOAD class 54 bandwidth 30mbit
set traffic-policy limiter UPLOAD class 54 match USER ip source address 192.168.1.54/32
set interfaces ethernet eth0 traffic-policy in UPLOAD

 

 

set traffic-policy shaper DOWNLOAD bandwidth 1000mbit
set traffic-policy shaper DOWNLOAD default bandwidth 100%
set traffic-policy shaper DOWNLOAD class 50 bandwidth 50mbit
set traffic-policy shaper DOWNLOAD class 50 match USER ip destination address 192.168.1.50/32
set traffic-policy shaper DOWNLOAD class 51 bandwidth 50mbit
set traffic-policy shaper DOWNLOAD class 51 match USER ip destination address 192.168.1.51/32
set traffic-policy shaper DOWNLOAD class 52 bandwidth 30mbit
set traffic-policy shaper DOWNLOAD class 52 match USER ip destination address 192.168.1.52/32
set traffic-policy shaper DOWNLOAD class 53 bandwidth 30mbit
set traffic-policy shaper DOWNLOAD class 53 match USER ip destination address 192.168.1.53/32
set traffic-policy shaper DOWNLOAD class 54 bandwidth 30mbit
set traffic-policy shaper DOWNLOAD class 54 match USER ip destination address 192.168.1.54/32
set interfaces ethernet eth0 traffic-policy out DOWNLOAD

 

Тук интерфейса не е бридж ами е eth0 но това няма значение. Огледай нещата внимателно - не е сложно, просто изглежда по различен начин.

Като възможни опции който понякога се налага да се ползват освен приоритета:

set traffic-policy shaper DOWNLOAD class 100 priority 7

Може да погледнеш и:

set traffic-policy shaper DOWNLOAD class 100 burst 1mbit

burst се изпълнява при силно натоварени рутери или рутери с много правила

MikroTik vs EdgeMax - Performance Test

И хич не е шега

 

http://www.youtube.com/watch?v=H6NymwV0x8E

Редактирано 13 Юли, 2013 от samyil