Zdravím,
věřím že se tady již nějaká doporučení objevila, nicméně se mi vhodně nepovedlo nadefinovat dotaz pro search, abych neotravoval, tak otravuju, jelikož na anglické diskusi nikdo nezareagoval :-)
Chceme trochu po čase zkulturnit náš set-up, a rád bych se zeptal - slyšel jsem jako doporučení použít separátní router pro NAT a separátní pro shaping/queueing. Docela jsem prolézal anglické fórum a pokud už tam někdo používal 2 routery, tak jeden na shaping, další na queueing. Tak nevím jestli se zde jedná o českou specialitu nebo co :-)
Jakou výhodu mi tedy poskytne další PC, které bude "pouze" NATovat na veřejnou adresu? Myslím že by mohl být spolehlivější mangling p2p, jednou mi myslím Sergejs odpověděl, že ty markery nefungují až tak dobře, když se na jedné mašině ještě natuje. Má tedy cenu ta investice do dalšího boxu?
Z čeho jsem ještě v rozpacích je to manglování. Viděl jsem příklad operátora, co nakonec ustoupil od QT. Chtěl bych se zeptat, jestli třeba někdo používá SQ s jednoduchým burstem, nebo pro solidní set-up je fakt třeba jít do QT?
díky moc,
Petr
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Revize linky - 2 routery? NAT, shaping/queueing?
pekr píše:Zdravím,
věřím že se tady již nějaká doporučení objevila, nicméně se mi vhodně nepovedlo nadefinovat dotaz pro search, abych neotravoval, tak otravuju, jelikož na anglické diskusi nikdo nezareagoval
Chceme trochu po čase zkulturnit náš set-up, a rád bych se zeptal - slyšel jsem jako doporučení použít separátní router pro NAT a separátní pro shaping/queueing. Docela jsem prolézal anglické fórum a pokud už tam někdo používal 2 routery, tak jeden na shaping, další na queueing. Tak nevím jestli se zde jedná o českou specialitu nebo co
Jakou výhodu mi tedy poskytne další PC, které bude "pouze" NATovat na veřejnou adresu? Myslím že by mohl být spolehlivější mangling p2p, jednou mi myslím Sergejs odpověděl, že ty markery nefungují až tak dobře, když se na jedné mašině ještě natuje. Má tedy cenu ta investice do dalšího boxu?
Z čeho jsem ještě v rozpacích je to manglování. Viděl jsem příklad operátora, co nakonec ustoupil od QT. Chtěl bych se zeptat, jestli třeba někdo používá SQ s jednoduchým burstem, nebo pro solidní set-up je fakt třeba jít do QT?
díky moc,
Petr
Tak vic stroju se pouziva proto aby to zvladali vypocetne..
Trebas pf maj tri stroje - 1 NAT, 2 NIX, 3 Zahranici.. qos zadnej.. .
0 x
pekr píše:Chceme trochu po čase zkulturnit náš set-up, a rád bych se zeptal - slyšel jsem jako doporučení použít separátní router pro NAT a separátní pro shaping/queueing. Docela jsem prolézal anglické fórum a pokud už tam někdo používal 2 routery, tak jeden na shaping, další na queueing. Tak nevím jestli se zde jedná o českou specialitu nebo co
Ono těžko říct bez toho, aby člověk věděl, jaký máš hardware, konektivitu, rozpočet...
Kdysi jsem setupoval rozjezd takové místní wireless sítě a začínalo se s dvěma samostatnými stroji, jeden dělal nat, druhý (tuším, už je to pár let) queues, firewall a dhcp... kdosi to provozovateli na nějakém školení routeros doporučil jako nejlepší řešení.
Ukázalo se to (v daném setupu) jako hloupost. Proč? Oba routery se v zásadě flákaly, ale bylo nutné mít pro oba připravenu náhradu pro případ, že by selhaly. Výsledek = dnes už jen jeden běžící router, který dělá všechno, druhý připravený jako backup a je po starostech. Zřídkakdy jede nad polovinu výkonu a nudí se v podstatě jen o něco méně než dříve
Další výhody: jednodušší údržba, aktualizuje se jen jen stroj, je jen poloviční šance, že něco shoří, menší odběr proudu, daleko snadnější setup (vše na jednom místě)
Konkrétně nasazeno na routing 30mbit přes 10 rozhraní pro cca 500 koncových bodů, včetně shapingu, neřeší se nic jiného než omezení trafficu, jakkoli se zdržovat FUP, nebo omezováním P2P se ukázalo jako zbytečné.
Ke Queues - pouze osobní zkušenost za ty roky, co to běží - na začátku jsme to rozjeli na SQ, protože bylo nezbytně nutné udělat setup za pár hodin a nebyl čas to nějak ladit. Ukázalo se to natolik dostatečné, že po doplnění nějakých burstů už na to nikdy nikdo nesáhnul a nepředělával to na QT. Nikdo si nestěžuje.
0 x
pao píše:pekr píše:Chceme trochu po čase zkulturnit náš set-up, a rád bych se zeptal - slyšel jsem jako doporučení použít separátní router pro NAT a separátní pro shaping/queueing. Docela jsem prolézal anglické fórum a pokud už tam někdo používal 2 routery, tak jeden na shaping, další na queueing. Tak nevím jestli se zde jedná o českou specialitu nebo co
Ono těžko říct bez toho, aby člověk věděl, jaký máš hardware, konektivitu, rozpočet...
Kdysi jsem setupoval rozjezd takové místní wireless sítě a začínalo se s dvěma samostatnými stroji, jeden dělal nat, druhý (tuším, už je to pár let) queues, firewall a dhcp... kdosi to provozovateli na nějakém školení routeros doporučil jako nejlepší řešení.
Ukázalo se to (v daném setupu) jako hloupost. Proč? Oba routery se v zásadě flákaly, ale bylo nutné mít pro oba připravenu náhradu pro případ, že by selhaly. Výsledek = dnes už jen jeden běžící router, který dělá všechno, druhý připravený jako backup a je po starostech. Zřídkakdy jede nad polovinu výkonu a nudí se v podstatě jen o něco méně než dříve
Další výhody: jednodušší údržba, aktualizuje se jen jen stroj, je jen poloviční šance, že něco shoří, menší odběr proudu, daleko snadnější setup (vše na jednom místě)
Konkrétně nasazeno na routing 30mbit přes 10 rozhraní pro cca 500 koncových bodů, včetně shapingu, neřeší se nic jiného než omezení trafficu, jakkoli se zdržovat FUP, nebo omezováním P2P se ukázalo jako zbytečné.
Ke Queues - pouze osobní zkušenost za ty roky, co to běží - na začátku jsme to rozjeli na SQ, protože bylo nezbytně nutné udělat setup za pár hodin a nebyl čas to nějak ladit. Ukázalo se to natolik dostatečné, že po doplnění nějakých burstů už na to nikdy nikdo nesáhnul a nepředělával to na QT. Nikdo si nestěžuje.
Moja rec. Napodobne. Cca 600 SQ pravidiel, NAT, a par pravidiet vo firewalle na obmedzenie sirenia nejakych vyrusovych pliag, DST-burst a par mangle pre uprednostnenie ACK a podobnych dolezitejsich paketov.Traffic 20-30mbit na 1GHz P4 s vytazenim 40 - 70 percent. Ziadne P2P filtre a obmedzenia. Fak nechapem niektorych podla ich dem, co tam maju za stovky pravidiel na mangle a filtre vo firewalle, ze sa bez toho nezaobidu. Vsetci poskytujeme, aspon tvrdime, neobmedzeny net, tak vo co go? Ze
0 x