Форум 3DNews
Вернуться   Форум 3DNews > Железо > Сети и средства коммуникации

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 08.01.2009, 15:56   [включить плавающее окно]   #1
Alight
Мужской Умудрённый
Автор темы
 
Аватар для Alight
 
Регистрация: 22.04.2008
Адрес: Киев
жесткое разделение инета между компами в сети

Доброго времени суток всем!
Сразу хочу извиниться, если нечто подобное уже обсуждалось, но я не нашел... Сам в сетях практически полный ноль так тчо если где-то скажу глупость, поправьте плз

Имеется следующее:
канал АДСЛ 4/1мбит.
адсл-модем callisto 821+ R2 со встроенным роутером и файрволом.
простенький хабик д-линк des-1005d
4 компа и 2 "лишних" сетевухи
Прошу у спецов помощи в решении следующей задачи: нужно раздавать инет по локальной сети на 4 машины, при этом одной из них нужно железно отдать 90% аплоада канала и 50% даундоада. На этой машине время от времени будет запускаться сервак, для него критичен аплоад и пинг, так что он в приоритете. Все остальное нужно поделить на оставшиеся три машины. При том очень желательно чтобы, "приоритетность" сервака одним-двумя кликами можно было в любое время отключать и включать. То бишь чтобы "зарезервированный" аплоад можно было отдать в любое время на остальные компы.

Можно ли все это сделать с помощью роутера, встроенного в модем? Я сам, честно говоря в этом сомневаюсь, но мало ли Самого меня хватило только на перевод модема в режим роутера из бриджа. Далее для меня там темный лес, ничего непонятно)

Если с помощью модема это сделать нельзя, то вижу смысл воткнуть в комп, на котором будет сервер, еще одну сетевуху, подключить в него модем и свитч и заставить раздавать инет в ЛАН, забирая себе бОльшую часть канала. как это сделать? Еще нужно, чтобы можно было настроить проброс портов для некоторых компов в ЛАНе. Как это сделать в модеме я знаю, а как в винде?

проведите, плз, небольшой ликбез, кто в курсе)

Alight добавил :

И еще буду очень признателен, если кто-то даст линк, где можно толково, понятно и без лишких букв почитать про принципы работы сети (NAT, роутеров, свитчей и т.д)
Alight вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 08.01.2009, 22:33   [включить плавающее окно]   #2
Alight
Мужской Умудрённый
Автор темы
 
Аватар для Alight
 
Регистрация: 22.04.2008
Адрес: Киев
И еще, кто-то мне может объяснить, как работает НАТ со всеми подробностями.... или кинте в меня книжкой, где это описывается... а то искал-искал и ниче не нашел... Зато слышал, что есть какието хитрые циски, которые умеют транслировать пакеты из локалки в инет, не подменяя при этом порты. Мне не совсем понятен этот момент... как такое работает?
Alight вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.01.2009, 22:40   [включить плавающее окно]   #3
404
Мужской Умудрённый
 
Регистрация: 04.08.2003
Цитата (Alight) »
Можно ли все это сделать с помощью роутера, встроенного в модем?
Можно, если ваш модем поддерживает шейпинг трафика. К примеру, модем D-Link DSL-G804V позволяет задать приоритет трафика в зависимости в т. ч. от IP-адреса отправителя/получателя.

Кстати, ИМХО, именно задание наибольшего "приоритета" трафику к/от сервера вам нужно: когда сервер работает — его трафику отдаётся предпочтение; когда сревер не работает или не создаёт трафика — он делится поровну между остальными машинами: ничего менять ни сколькими кликами не нужно.

Шейпиг поддерживают не все ADSL-роутеры. Возможно, вам надо будет обновить "прошивку". Возможно, залить "совместимую" прошивку от другого производителя. (Про ваш конкретный роутер сказать не могу, ищите на форуме производителя или в интернете.) А возможно — купить другой роутер.

У разных роутеров возможности шейпинга различны, и работают с большими или меньшими нареканиями — желательно читать обзоры конкретной модели.

Но либо — использовать в качестве роутера, допустим, тот же комп, на котором будет работать сервер, и шейпить с помошью какой-нить программы, вроде Winroute умеет, например. Только сервер должен быть постоянно включён. Хотя в принципе… в Windows XP можно задать "запасной шлюз" (т. е., в вашем случае, роутер), на случай, когда основной (т. е. сервер) выключен. Только надо что-то в реестре подкрутить…

Цитата (Alight) »
как работает НАТ
Поиск в Яндексе/Гугле по слову "NAT"
http://www.google.com/search?client=...utf-8&oe=utf-8

Цитата (Alight) »
транслировать пакеты из локалки в инет, не подменяя при этом порты. Мне не совсем понятен этот момент
Знчит, есть порт, есть IP-адрес. Это не одно и то же.

В вашем случае, компы в локальной сети имеют "внутренние" IP-адреса. Т. е. которые "не видны" из интернета по определению. Поэтому, ваш ADSL-роутер будет отправлять запросы от локальных машин в интернет, подменяя их IP-адреса своим. Это и называется NAT, Network Address Translation. Но.

Что делать, если вы хотите разместить на локальной машине с адресом, скажем, 192.168.14.88 web-сервер, который будет, допустим, принимать запросы на порт 80. Ведь эта машина для интернета "не существует"? А вот что: на роутере задать правило: запросы извне на порт 80 перенапрвалять на машину с IP 192.168.14.88 (т. е. запросы будут идти фактически к роутеру, т. к. он единственный виден из интернета, но исполняться будут фактически компом с указанным IP). Это называется "Port Mapping", или "Virtual Server", и это умеют большинство ADSL-роутеров.

P.S. Правда, в вашем случае ещё вероятно останется проблема, что IP-адрес роутера будет не постоянный. Ну тут смотреть в сторону интернет-сервисов "DyDNS" и т. п.

Последний раз редактировалось 404; 10.01.2009 в 23:08.
404 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.01.2009, 13:44   [включить плавающее окно]   #4
Alight
Мужской Умудрённый
Автор темы
 
Аватар для Alight
 
Регистрация: 22.04.2008
Адрес: Киев
Огромное спасибо за развернутый ответ!
По повору адсл-роутера - буду смотреть, искать шейпинг трафика. Но новый модем покупать не хотелось бы.
Цитата
Кстати, ИМХО, именно задание наибольшего "приоритета" трафику к/от сервера вам нужно: когда сервер работает — его трафику отдаётся предпочтение; когда сревер не работает или не создаёт трафика — он делится поровну между остальными машинами: ничего менять ни сколькими кликами не нужно.
это было бы замечательно, но я боюсь, что такая схема может негативно отразиться на пингах. Или я ошибаюсь?
Цитата
в принципе… в Windows XP можно задать "запасной шлюз" (т. е., в вашем случае, роутер), на случай, когда основной (т. е. сервер) выключен. Только надо что-то в реестре подкрутить…
Вот это тоже очень интересный вариант. Но каким образом тогда нужно подключать железки, чтобы компы из внутренней сети видели модем (дополнительный роутер), который стоит за выключенным сервером(основным роутером)?
Цитата
Что делать, если вы хотите разместить на локальной машине с адресом, скажем, 192.168.14.88 web-сервер, который будет, допустим, принимать запросы на порт 80. Ведь эта машина для интернета "не существует"? А вот что: на роутере задать правило: запросы извне на порт 80 перенапрвалять на машину с IP 192.168.14.88 (т. е. запросы будут идти фактически к роутеру, т. к. он единственный виден из интернета, но исполняться будут фактически компом с указанным IP)
То есть получается, что два веб-сервера на 80 портах за НАТом разместить никак не получится, правильно я понимаю?
Цитата
В вашем случае, компы в локальной сети имеют "внутренние" IP-адреса. Т. е. которые "не видны" из интернета по определению. Поэтому, ваш ADSL-роутер будет отправлять запросы от локальных машин в интернет, подменяя их IP-адреса своим. Это и называется NAT, Network Address Translation
Да, это я понимаю. Попытаюсь объяснить, что я имел ввиду и с чего возник такой вопрос. В одной умной книге я прочитал следующее: "Логика работы NAT достаточно проста. При получении от локального компьютера пакета, предназначенного для внешней сети, маршрутизатор пересылает пакет, заменив в нем частный IP на реальный IP и TCP-порт (или UDP) источника на другой, перенумерованный порт. Информация об этом преобразовании сохраняется программой. После получения ответа, NAT ищет в своих записях, для какого локального запроса был выделен соответствующий порт." И еще кде-то я слышал, что некоторые роутеры от Cisco не заменяют порты. Вот мне и стало интересно, как оно работает.

Цитата
Правда, в вашем случае ещё вероятно останется проблема, что IP-адрес роутера будет не постоянный. Ну тут смотреть в сторону интернет-сервисов "DyDNS" и т. п.
Динамик ДНС уже настроил, спасибо

еще раз спасибо за ответ!
Alight вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.01.2009, 03:26   [включить плавающее окно]   #5
404
Мужской Умудрённый
 
Регистрация: 04.08.2003
Цитата (Alight) »
боюсь, что такая схема может негативно отразиться на пингах.
В модеме D-Link DSL-G804V можно, например, задать пингам, т. е. протоколу ICMP, наибольший приоритет.

Также имейте в виду, что все пинги извне будут адресованы вашему роутеру, из-за "невидимости" извне локальных компов, опять таки.

Цитата (Alight) »
Цитата (404) »
в принципе… в Windows XP можно задать "запасной шлюз" (т. е., в вашем случае, роутер), на случай, когда основной (т. е. сервер) выключен. Только надо что-то в реестре подкрутить…
Вот это тоже очень интересный вариант. Но каким образом тогда нужно подключать железки, чтобы компы из внутренней сети видели модем (дополнительный роутер), который стоит за выключенным сервером(основным роутером)?
Обычным: 4 компа воткнуты в 4 Ethernet-разъёма модема. Только на 3-ёх компах 1-ым шлюзом прописать IP сервера (а уже 2-ым шлюзом — IP модема); а на сервере прописать 1-ым шлюзом IP модема, и установить программу Winroute и т. п., которая уже будет выводить 1-е три компа в и-нет.

Есть два момента. Во-первых, надо в реестре что-то прописать. Я однажды прописывал 2 шлюза на машинах с Windows 2000, там, кажется
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
DeadGatewayDetectDefault = dword:1
В Windows XP я такого параметра не нашёл, но нашёл DeadGWDetectDefault = dword:1 по-умолчанию. Также, возможно, надо изменить параметр DontAddDefaultGatewayDefault, уже не помню. Поищите в и-нете.

Во-вторых. Допустим, вы со 2-го компа пытаетесь открыть web-страницу, а сервер выключили. Если комп просто не получит ответа от DNS, браузер просто напишет: "страница не найдена" и успокоится. А вот если получит ответ, ломанётся по данному IP грузить страницу через 1-ый шлюз, а ответа нет — то вот тогда он попробует через 2-ой шлюз, и в случае удачи назначит его "активным" и дальше уже будет идти через него.

Т. е. всегда должен иметься доступный DNS-сервер внутри локальной сети. Но у вас имеется — это модем. Т. е. на всех 4-ёх компах 1-ым DNS надо прописать IP-адрес модема.

Ну, а чтобы комп, когда сервер включён, стал опять идти через сервер — надо перезагрузить комп. А может, после нескольких минут "простоя" комп заново опросит 1-ый шлюз. Возможно, за это и отвечает параметр DontAddDefaultGatewayDefault.

Цитата (Alight) »
два веб-сервера на 80 портах за НАТом разместить никак не получится, правильно я понимаю?
Да. Но второй можно разместить на 81, 8080, 8081 и др. портах.

Про замену портов NAT ничего не могу сказать.

Последний раз редактировалось 404; 13.01.2009 в 03:37.
404 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.01.2009, 13:26   [включить плавающее окно]   #6
Alight
Мужской Умудрённый
Автор темы
 
Аватар для Alight
 
Регистрация: 22.04.2008
Адрес: Киев
Цитата
В модеме D-Link DSL-G804V можно, например, задать пингам, т. е. протоколу ICMP, наибольший приоритет.
ну под пингами я имел ввиду не только сами пингиК которые идут по протоколу ICMP, но и сами физические задержки по любым протоколам. В частности интересует UDP, т.к. на сервере будет подниматься игровой сервер, соответственно нужно минимизировать задержки. Для этого нужно использовать шейпинг трафика?
Цитата
Обычным: 4 компа воткнуты в 4 Ethernet-разъёма модема. Только на 3-ёх компах 1-ым шлюзом прописать IP сервера (а уже 2-ым шлюзом — IP модема); а на сервере прописать 1-ым шлюзом IP модема, и установить программу Winroute и т. п., которая уже будет выводить 1-е три компа в и-нет.
У меня в модеме 1 ethernet, который соединен с хабом. У модема ip 192.168.1.1. То есть мне можно будет дать серверу айпишник 192.168.1.2, шлюз -192.168.1.1, повтыкать все компы в хаб, прописать на остальных трех компах (192.168.1.3-5) основной шлюз 192.168.1.2, дополнительный - 192.168.1.1 и ДНС - 192.168.1.1 и все будет работать? Схема верна? дополнительные настройки такие, как правка реестра и т.п. я пока опускаю, с этим буду разбираться "по ходу" Если я схему обрисовал правильно, то каким образом я смогу, при необходимости, пробросить какой-нибудь порт на один из трех компов? Куда нужно будет пробрасывать порт с модема - на сервер или непосредственно на нужный комп? или и туда и туда + настроить проброс этого же порта на сервере? Или такой возможноси вообще не будет?
Цитата
Ну, а чтобы комп, когда сервер включён, стал опять идти через сервер — надо перезагрузить комп. А может, после нескольких минут "простоя" комп заново опросит 1-ый шлюз. Возможно, за это и отвечает параметр DontAddDefaultGatewayDefault.
если я правильно описал схему, то буду разбираться с этим... конечно, было бы неплохо, чтобы компы как-то определяли доступность первого GW...
Еще раз благодарю за помощь! Вы мне очень помогли!

Alight добавил :

кстати еще небольшая поправка: на сервере, скорее всего, будет стоять седьмая фряха. Это никак не поможет облегчить задачу?
Alight вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.01.2009, 19:03   [включить плавающее окно]   #7
404
Мужской Умудрённый
 
Регистрация: 04.08.2003
Цитата (Alight) »
не только сами пинги, которые идут по протоколу ICMP, но и сами физические задержки по любым протоколам. В частности интересует UDP… нужно минимизировать задержки. Для этого нужно использовать шейпинг трафика?
Да.

Ну там, может быть, ещё уменьшить максимальный размер пакетов, если у вас сервер отправляет данные маленькими порциями… а может ерунду пишу.

Цитата (Alight) »
У меня в модеме 1 ethernet, который соединен с хабом. У модема ip 192.168.1.1. То есть мне можно будет дать серверу айпишник 192.168.1.2, шлюз -192.168.1.1, повтыкать все компы в хаб, прописать на остальных трех компах (192.168.1.3-5) основной шлюз 192.168.1.2, дополнительный - 192.168.1.1 и ДНС - 192.168.1.1 и все будет работать? Схема верна?
Да.

Цитата (Alight) »
Куда нужно будет пробрасывать порт с модема - на сервер или непосредственно на нужный комп?
На нужный комп. Сервер у вас будет просто передавать пакеты на компы и от них "как есть", т. е. будет "простым" роутером, а не NAT.

Хотя, минутку…

Если на сервере не будет NAT или Proxy, т. е. он будет передавать трафик от компов модему, не подменяя их адрес своим — то исходящий то трафик пойдёт через сервер, но вот входящий — напрямую компам Ибо, откуда модем то знает, что пакеты надо давать не напрямую компам, а через сервер? Если в модеме настроить маршрутизацию… то компы не выйдут в и-нет, когда выключится сервер. А если в модеме настроить динамическую маршрутизацию… но удастся ли это сделать на вашем модеме? (В принципе, там ведь Unix… зайти в режиме терминала и добавить в cron простенький скрипт, который будет раз, скажем, в полминуты проверять наличие сервера, и при его выключении/включении менять таблицу маршрутизации.)

Если на сервере настроить NAT, то, да, весь трафик пойдёт через сервер… но форвардинг портов на компы будет работать либо только через сервер, либо только через модем.

Слушайте, задачка интересная, но — стоит сначала поискать прошивку для вашего модема с поддержкой шейпинга (вдруг он, например, совместим с каким-нибудь акорпом, а для тех были такие прошивки). Либо рассмотреть вопрос продажи модема и хаба, и покупки 4-портового ADSL-модема с функциями шейпинга.

А надо вам, вообще, форвардить порты на компы?

Цитата (Alight) »
скорее всего, будет стоять седьмая фряха. Это никак не поможет облегчить задачу?
Вот это не знаю. Как-то под Linux настраивал шейпинг с помощью iproute2, подробности не уже помню.

Последний раз редактировалось 404; 13.01.2009 в 20:37.
404 вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:15. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey