OpenBSD kao ruter?

[nucleuswizard]

Zanima me ako neko ima predlog ili neku internet stranicu da se bolje informišem.Stvar je slede?a,imam ADSL priklju?ak od 2Mb koji delim na tri ra?unara,dva su povezana LAN-om a tre?i WiFi.To sve ide preko Telekomovog rutera Huawei EchoLife HG520s.Problem je u tome da želim da svakom ograni?im protok to jest da ga podelim na tri dela odnosno da kada se jedan iskljuci onda da se protok podeli medju ostalom dvojcom.Trenutno su dva PC povezena preko tavana sa ruterom a tre?i se nalazi u drugoj kuci udaljenoj 10 metara,signal prolazi kroz dva zida.Šta mi je potrebno od hardvera da zamenim ovaj ruter i da li mogu konfiguraciju protoka da uradim sa OpenBSD.

[Oko]

OpenBSD je stvoren za takve stvari ali konfiguracija nece biti totalno trivijalna zbog topologihe vase mreze ako zelite da stvari namestite majstorski.

Od hardware-a ce vam biti potrebno sledece. Racunar snage PII-PIII moze da bude i veoma star sa 128Mb RAM (vise je naravno bolje). Jos bolje je ako bi mogli da se docepate nekog starijeg servera koji ima dva Gigabit LAN kontrolera. Taj racunar bi trebao da ima sto vise PCI slots zato sto ce vam na kraju dana trebati jedan LAN prikljucak da bi prikljucili svoj novi router za Internet. Dva LAN prikljucka ce biti korisceni da bi se na njih nakacili racunari koje zelite da povezate zicom tj LAN mreza (mogu i direktno cross over cablovima ili ce vam trebati dva switch-a) i na jedan PCI prikljucak cete ubaciti PCI WiFi kartu koja ce delovati kao WiFi rauter.  

Kada to napravite potrebno je iskonfiguristi PF sa ALTQ da bi mogli da radite traffic shape

http://www.openbsd.org/faq/pf/queueing.html

Vasa konfiguracija ce bit jos slozenija jer cete zeleti da svoj WiFi internet osigurate sa authpf i u prakticnom smislu praviti razliku izmedju WiFi i LAN network-a.

Mogu vam reci da je to sto vi zelite da uradite veoma interesantan projekat.
Ja bih vam jos preporucio da mozda dodate Squid+Dansguardian+Clamav fitriranje sto ce vasu kucnu mrezu dodatno osigurati.

[Oko]

Problem je u tome da želim da svakom ograni?im protok to jest da ga podelim na tri dela odnosno da kada se jedan iskljuci onda da se protok podeli medju ostalom dvojcom.

Razmisljao sam jos malo o vasem pitanju i zeleo bih odmah da dodam par stvari. Nacin na koji vi zelite oblikujete saobracaj (shape traffic) je veoma naivan i u sustini pogresan. Bas sam gledao neku dokumentaciju Daniel-a Hartmeier-a oca PF u kojoj je on opisao veoma inteligantno koriscenje ALTQ Priority-Based Queues da bi ubrzao saobracaj. Naime kada je TCP paket poslat onaj koji ga je poslao ocekuje poruku da je paket primljen (to su takozvani ACK paketi). Ako ACK nestigne u odredjeno vreme onaj koji salje paket podrazumeva da paket nije primljen i salje ga opet. To vam odmah daje ideju da ako ACK paketima date najveci priorited ubrzacete protok svoje mreze. Koliko sam shvatio vi samo zelite da bandwidth podelite na 3. To bi verovatno bio ispravan pristup ako ste ISP provider sa tri klienta (verovatno bi stavili cups od 2-3 Mbps na svaki queue) ali ne za kucnu mrezu gde zelite da sva tri kompjutera rade maksimalno brzo.  

ALTQ koristi pored priority-base queues jos Class-based i Hierarchical Fair Service Curve. Class based je takodje interesantan za vas jer davanje veceg prioriteta servisima kao sto su DNS ili mail u odnosu na torrent moze strasno da "ubrza" saobracaj.


Posto sam malo razmisljao o tome sto zelite da napravite mogu da vam kazem da je veoma, veoma interesantan projekat. Kada bih ga radio za drugog (neki business) ovde u Americi ja nebi pocinjao takav projekat bez $5000. Ne znam kakve su cene dole po Srbiji sada ali ja licno bez $1000 se nebi zamarao time.

[nucleuswizard]

Hvala na ovako brzom odgovoru,ovo je ?isto ku?ni projekat.Pretpostavljam da ono 1000 i 5000 dolara cena za rad a ne za nabavku opreme.Jer mogu za vrlo jeftine pare da nabavim neku PII ili PIII konfiguraciju.Taj projekat bi radio polako pošto sam ionako po?etnik u BSD.Zna?i vremena ?u imati da iš?itam što više dokumentacije.Pa ?u onda krenuti sa sklapanjem hardvera.

[Oko]

Hvala na ovako brzom odgovoru,ovo je ?isto ku?ni projekat.Pretpostavljam da ono 1000 i 5000 dolara cena za rad a ne za nabavku opreme.Jer mogu za vrlo jeftine pare da nabavim neku PII ili PIII konfiguraciju.Taj projekat bi radio polako pošto sam ionako po?etnik u BSD.Zna?i vremena ?u imati da iš?itam što više dokumentacije.Pa ?u onda krenuti sa sklapanjem hardvera.

Naravno cena je za rad. Hardware koji sam vam predlozio bi u Americi kostao ne vise od $10+ cena jedne PCI WiFi karte koja bi verovatno morala da se kupi nova ($15). Ako koristite DEL ili SUN server hardware bi kostao ispod $100. Cena hardware-a je beznacajna, znanje se naplacuje.