Pull to refresh

Comments 27

Какая-то эпидемия неуловимо-похожих постов из песочницы с простынями полу-дефолтных конфигов.
И вам «здравствуйте» :)
Конфиги я привел именно в таком виде, чтобы статья не заставляла копаться в куче комментариев после установки в поисках искомой строчки. Можно посмотреть форум такой штуки, как Abills, например. Они приводят в своем вики минимальную информацию, в связи с чем интернет полон мануалов и постов, где все более подробно описано. Форум там тоже немаленький
Форум, форум. Имелось в виду сайт и форум
зачем менять chroot-окружение для bind9?
Из соображений безопасности, разработчик вроде как рекомендует
сколько всяких конфигов и команд. я в ужасе.
вот бы немножко подробнее обо всем этом.
Мне показалось, будь этот пост ещё немного длиннее — меня бы не поняли. О чем из всего этого стоило бы рассказать подробнее?
просмотрел пару раз и понимаю, что наверное это я не достаточно разбираюсь в «мат части» iptables pppoe radius bind… как говориться прочел стать и много думал…
Цель написания статьи как раз и ставилась — чтобы не вдаваться в матчасть. Может, это и не беда, но под *nix настроить что-то такое «по-быстрому» сложнее, чем, например, заюзать почти ничего не настраивая тот же Traffic Inspector — но иногда бывает нужно. Когда-то была такая необходимость, о чем я написал в начале поста, вот и решил что это может пригодиться и сэкономить время ещё кому-то
Да, это бы снизило волну недовольства к статье. Да и читать приятнее было бы
PPPoE, в маленькой сети?
Не совсем успеваю за ходом мысли и предназначением.
Понимаю. Два критерия, приведших к выбору именно PPPoE: 1) Просто (как и с PPTP) резать скорость, но (2) меньше возни у клиентов — не важно, указан ли у него (клиента) правильный адрес в локалке (на практике просто рекомендовал всем, кто умеет, снимать все галки в протоколах для сетевой платы). То есть отпадает необходимость ещё и в DHCP. Приходилось когда-то работать у маленького провайдера настройщиком — там ещё была знаменитая галочка «Использовать шифрование» в PPTP
Почему не купить Mikrotik RB750? Его функционала хватит вам полностью. Настраивается за 5 минут. В итоге вы получаете маленькую не шумящую железку, которая потребляем минимум электроэнергии и выполняет все функции вашего решения.
Согласен, это хорошее решение. Видимо, я недостаточно подчеркнул в статье, что её цель — быстро поднять сервер. Покупать — это немножко дольше, чем взять почти любое железо и настроить его. Потом можно легко перенести базу пользователей на купленную железку и радоваться жизни
Ну как минимум оно дороже старого компа. А если ты не юзал микротик то не так уж все и очевидно.
Микротик стоит 1700 рублей. За эту сумму можно купить разве что очень старый компьютер и он будет, думаю, слабее, чем «офисный», который использует автор.
а забыл что у микротика есть маленькие коробочки роутеры, а что у них по производительности и есть ли там пппое?
Конечно есть. Мелкие микротики практически не отличаются от крупных собратьев. У меня RB750 обслуживает сеть из 150 пользователей.
Всё верно. А вот если захочется сделать веб-кабинет для клиента — наверное, одной коробочкой уже не обойтись, а в случае с «офисным» компьютером ещё есть, куда прикручивать. Но тут наверное есть смысл уже задуматься о готовых (бесплатных) решениях
У микротика есть пакет User-Manager — делает «веб-кабинет для клиента». Конечно его функционал очень ограничен, но это смотря то, что вы хотите от «веб-кабинета» — возможно функционала микротиковского User-Manager вам хватит.
практика показывает, что mtu 1472 — это в итоге лишний гемморой на голову с разными хорошими модемами.

а что касается шейпинга, то есть более простой вариант:
/sbin/tc qdisc del dev $IFNAME root
/sbin/tc qdisc add dev $IFNAME root tbf rate ${DOWN}Kbit latency 10ms burst $[$DOWN*128]

/sbin/tc qdisc del dev $IFNAME handle ffff: ingress
/sbin/tc qdisc add dev $IFNAME handle ffff: ingress
/sbin/tc filter add dev $IFNAME parent ffff: protocol ip prio 10 u32 match ip src 0.0.0.0/0 police rate ${UP}Kbit burst $[$DOWN*128] mtu 9k drop flowid :1
Подскажите если использовать этот шейпер, юзер качающий торрент не будет увеличивать общий пинг?

Я использую сейчас шейпер в модеме Acorp Lan422 (адсл). Так вот, когда кто-то начинает качать торрент увеличивается общий пинг, хотя скорость и делиться динамически.
По идее нет, тут скорость делится не динамически. Юзер не получит больше чем ему положено, то есть даже если есть неиспользуемый запас канала — он будет простаивать. Все упирается исключительно в пропускную способность. Не будете оверселить — не будет проблем
Only those users with full accounts are able to leave comments. Log in, please.