Rozdělení pravidel MT
Napsal: 01 Feb 2006 10:47
Zdravim, řeším rozšíření sítě a potřeboval bych radu.
Nejdřív popíšu stávající stav sítě: Páteř je na 5,8GHz se zařízeními AWS3, AWS5 a AirCA8, APcka mám na 2,4GHz se zařízeními ASUS WL500G, klienti mají převážně Edimax EW7206b a OvisLinky 1120 a Ovislinky 5460. Jako router mám RB se softwarem m0n0wall, pro statistiky PC se softwarem KERIO a PRTG. Konektivita je 2Mbps/2Mbps, kterou sdílíme, ve vnitřní síti jsou neveřejné IP.
Budoucí stav sítě: Další páteř + AP budu řešit routerboardama 532 s miniPCI Atheros + MK(mám 2x licenci 2.
. Na hraniční router chci dát taky místo M0N0wallu MK (mám licenci 2.9). Statistiky by pak byly taky přes MK. Stávající klienty chci nechat tak, jak jsou (sdílet 2Mb), nové klienty chci řešit dokoupením konektivity a pomocí agregací, chtěl bych nabínout i veřejné IP adresy, upřednostnění SKYPE a WWW. Chci sí jen na internet, aby se mezi sebou klienti v síti neviděli.
No a teï konečně k dotazu: Omezovat klienty uz na AP, nebo az na hraničním routeru? Co kde nastavit? Používat SQ, nebo QT?
Předem děkuju za rady.
Nejdřív popíšu stávající stav sítě: Páteř je na 5,8GHz se zařízeními AWS3, AWS5 a AirCA8, APcka mám na 2,4GHz se zařízeními ASUS WL500G, klienti mají převážně Edimax EW7206b a OvisLinky 1120 a Ovislinky 5460. Jako router mám RB se softwarem m0n0wall, pro statistiky PC se softwarem KERIO a PRTG. Konektivita je 2Mbps/2Mbps, kterou sdílíme, ve vnitřní síti jsou neveřejné IP.
Budoucí stav sítě: Další páteř + AP budu řešit routerboardama 532 s miniPCI Atheros + MK(mám 2x licenci 2.
. Na hraniční router chci dát taky místo M0N0wallu MK (mám licenci 2.9). Statistiky by pak byly taky přes MK. Stávající klienty chci nechat tak, jak jsou (sdílet 2Mb), nové klienty chci řešit dokoupením konektivity a pomocí agregací, chtěl bych nabínout i veřejné IP adresy, upřednostnění SKYPE a WWW. Chci sí jen na internet, aby se mezi sebou klienti v síti neviděli.No a teï konečně k dotazu: Omezovat klienty uz na AP, nebo az na hraničním routeru? Co kde nastavit? Používat SQ, nebo QT?
Předem děkuju za rady.
So shapovanim to je na ostrie noze 
Niektori pouzivaju SQ(jednoduchsie, predpoklad vacsej nakupenej konektivity) na 90% userov, niektori zasa zasadne QT (preciznost nastaveni). Zozaciatku bude asi najjednoduchsie na bezbolestny prechod z M0N0Wallu na MT SQ shaping a postupne si to asi prerobite. Ale ak sa naucite hned mangle+QT, do buducna sa to oplati. Skype moc "prioritizovat" nepojde pokial u kazdeho usera nenastavite urcity port(co sa da i zneuzit na ine aplikacie chytrymi usermi...) .