PC mint router hany user-t bir?

Kicsit részletesebb kérdést ha lehetne, mert így mindjárt lekiabálnak.
milyen pc, mekkora netes sávszélesség, milyen protokollok, mekkora várható forgalom, stb...

Hi!

Es mit kell pontosan csinalnia a gepnek? Csak gateway, vagy NAT is, netalantan meg Samba is? Firewall? Proxy? Es egyebkent milyen PC? :)
Persze nem utolso kerdes az sem, hogy mennyire lesz kihasznalva a 100Mbit.

By(t)e
TBS::Antiemes

Az én melóhelyemen a köv.képp csináltam:
80 user, ebből 40 folyamatosan a neten.

ADSL router (1,5 Mbps)
P1 200MHz proci + 64MB RAM = iptalbes + filter + nat
DMZ-ben: mail + ftp server + ClamAV (P3 1GHz + 256MB RAM)
A helyi hálózat pedig proxy tűzfal mögé rakva: ZORP + squid + squidguard + squidScan (P3 1GHz + 256MB RAM)
Természetesen jó dolog az is, hogy emeletenként menedzselhető switch, sávszélességkorlátozással beállítva.

Gyors és stabil mint az atom.

[quote:2dd5e33a09="dragi"]2.4-es P4 re gondoltam. Amire hasznalni kene
Savszel korlatozas (QoS?)
NAT
Gateway es tuzfal is egyben, bar tuzfal talan megoldhato masik geppel is.
Semmi mas nem futna rajta, tehat csak internetet osztana meg, es akar 200 userre is.

Tudom hogy valami jokis router kene, de eygelore ezzel kene megoldani. (Persze ha lehet)

ahahahha
2.4es p4
az hasznos

a natolas igencsak processzorigenyes feladat
mint a tuzfal kb.

[quote:e6dd913a38="dragi"]
Tudom hogy valami jokis router kene, de eygelore ezzel kene megoldani. (Persze ha lehet)

Egy hardveres router még nem old meg semmit. A munka nagy részét elvégzi, előörsnek alkalmas, de csomagszűrést nem végez. Fontos, hogy ellenőrizve legyenek a ki- és bemenő csomagok (SYN, ACK, stb...).
A belső hálót pedig egy jól beállított ZORP segítségével különítsd el. Ahhoz már tényleg nem árt a P4 2.4GHz.
Nálam is jó lenne már a vascsere, hogy azért legyen erőforrástartaléka, szépen és arányosan.

[quote:54b5fc4aec="dragi"]Nem a procit kene nezni hanem a hozza jaro alaplapot es halokartyat. Ennyibol tenyleg hulyeseg volt a procit beirnom, de a meretet akartam erzekeltetni.
Akkor milyen alaplap, halokartya, stb-t ajanlasz?

intel

intel 3com

stb.=?

[quote:e8ea7ec9db="dragi"]A savszel korlatozasra milyen switcheket hasznalsz?

3COM. Hogy melyik modell, azt most meg nem mondom. Most itthon vagyok és sörözök. De a jónéhány szolgáltatás mellett (portonkénti szabályok felállítása, forgalomkorlátozás, stb.) a sávszélességet is megszabhatom, hogy mennyit használhat (0-100mbps).

[quote:9191f63613="dragi"]Nem a procit kene nezni hanem a hozza jaro alaplapot es halokartyat. Ennyibol tenyleg hulyeseg volt a procit beirnom, de a meretet akartam erzekeltetni.
Akkor milyen alaplap, halokartya, stb-t ajanlasz?

Hat ne rtl8139 legyen, mert az megeszi az osszes procid :) Vmi jofajta intel eepro100 vagy 3com. Ha hasznalsz iptables conntrack-et, akkor figyelj a memoria meretere, mert betelhet a tabla, es dobalni fogja a csomagokat. Ha tenyleg fognak 100mbit/s-et forgalmazni a haloban, akkor p2-es gep ala szerintem nem erdemes menni. Ott mar a busz fogna vissza a forgalmat.

[quote:40aedbac06="szogi"][quote:40aedbac06="dragi"]Nem a procit kene nezni hanem a hozza jaro alaplapot es halokartyat. Ennyibol tenyleg hulyeseg volt a procit beirnom, de a meretet akartam erzekeltetni.
Akkor milyen alaplap, halokartya, stb-t ajanlasz?

Hat ne rtl8139 legyen, mert az megeszi az osszes procid :) Vmi jofajta intel eepro100 vagy 3com. Ha hasznalsz iptables conntrack-et, akkor figyelj a memoria meretere, mert betelhet a tabla, es dobalni fogja a csomagokat. Ha tenyleg fognak 100mbit/s-et forgalmazni a haloban, akkor p2-es gep ala szerintem nem erdemes menni. Ott mar a busz fogna vissza a forgalmat.

- Belső háló felé egy 3C905-TX sorozatból valót. Hadd csöngessék nyugodtan.
- A net (DSL) felé elég egy RTL8029 combo is.

A savszelessegkorlatozasnak koze nincs a QoS-hez, szerintem olvasgass meg sokat, mielott belevagsz.

[quote:9da464581c="orpheus"][quote:9da464581c="szogi"][quote:9da464581c="dragi"]Nem a procit kene nezni hanem a hozza jaro alaplapot es halokartyat. Ennyibol tenyleg hulyeseg volt a procit beirnom, de a meretet akartam erzekeltetni.
Akkor milyen alaplap, halokartya, stb-t ajanlasz?

Hat ne rtl8139 legyen, mert az megeszi az osszes procid :) Vmi jofajta intel eepro100 vagy 3com. Ha hasznalsz iptables conntrack-et, akkor figyelj a memoria meretere, mert betelhet a tabla, es dobalni fogja a csomagokat. Ha tenyleg fognak 100mbit/s-et forgalmazni a haloban, akkor p2-es gep ala szerintem nem erdemes menni. Ott mar a busz fogna vissza a forgalmat.

- Belső háló felé egy 3C905-TX sorozatból valót. Hadd csöngessék nyugodtan.
- A net (DSL) felé elég egy RTL8029 combo is.

hat neked lehet hogy eleg
de en elvbol nem hasznalnek realteket

[quote:d12d978d05="drastik"]
hat neked lehet hogy eleg
de en elvbol nem hasznalnek realteket

Való igaz, már fürödtem meg realtekkel, de a modem felé, ahol jelenleg 1.5 mbps a max sebesség, bőven elég, szépen lekezeli.
A file szerverben 2db intel1000TX gbit kártya
a többi kiszolgálóban 3COM 3c905tx
A munkaállomásoknál pedig az integrált szutyok, de eddig (2 éve) semmi gond nem volt.

[quote:29ee6677c2="orpheus"]
- Belső háló felé egy 3C905-TX sorozatból valót. Hadd csöngessék nyugodtan.
- A net (DSL) felé elég egy RTL8029 combo is.

Persze, rakjal csak rtl-t a net oldalra, had dogoljon meg! :)
Nem irtak, hogy milyen net, de mar ilyen 1-1,5 megas adsl-eknel is erezheto procizabalasa van az rtl-nek. Felesleges szivni vele.

[quote:58bc490a8e="dragi"]2.4-es P4 re gondoltam. Amire hasznalni kene
Savszel korlatozas (QoS?)
NAT
Gateway es tuzfal is egyben, bar tuzfal talan megoldhato masik geppel is.
Semmi mas nem futna rajta, tehat csak internetet osztana meg, es akar 200 userre is.

Tudom hogy valami jokis router kene, de eygelore ezzel kene megoldani. (Persze ha lehet)

Nem a userszamtol fugg hanem az internetkapcsolat sebessegetol. Ha <50Mbit, akkor barmilyen dzsunka PC jo.

Persze ha a megbizhatosag is szamit, vagy esetleg akarsz VPN szervert is...

Procibol 1Ghz boven elegnek tunik, a realtek halokartyat meg tenyleg ne mar gw-be... meg munkaallomasba elmegy, de szerverbe...

A hardveres router/tuzfal altalaban (most nem a sokmilliosakra godolok) meg messze nem tud annyit mint pc-s linux.

Nalunk volt egy gyengebb cisco PIX, azt csereltem le linuxra, most van ntop, savszelessegszabalyzas, pptp vpn, tuzfal, nat.

[quote:0490dc8016="petya"]A savszelessegkorlatozasnak koze nincs a QoS-hez, szerintem olvasgass meg sokat, mielott belevagsz.

Quality of Service ertelemben valoban nem teljesen. Ellenben csomagprioritasnal igen. Lasd tc.

[quote:e1394bf90c="nug"]
Nem a userszamtol fugg hanem az internetkapcsolat sebessegetol. Ha <50Mbit, akkor barmilyen dzsunka PC jo.

Ha szoros szivu akarok lenni, akkor azt mondom: nem. Egy 486/p1 PC mar 10 megabitnel is nyafis lesz, ha sok az ugyfel, es natol, trackol kapcsolatokat.

[quote:2c1db3b8fc="dragi"]Ok QoS is szoktak hasznalni tudtommal azert mondtam. Akkor mit ajanlotok savszel koraltozasra?
Realtek rol szo sem lesz, termeszetesen valami intel vagy 3com lesz.

Kotelezo olvasmanyt! :) http://www.lartc.org/

[quote:7a01258901="szogi"][quote:7a01258901="petya"]A savszelessegkorlatozasnak koze nincs a QoS-hez, szerintem olvasgass meg sokat, mielott belevagsz.

Quality of Service ertelemben valoban nem teljesen. Ellenben csomagprioritasnal igen. Lasd tc.

Mas az, hogy bizonyos QoS megoldasok hasznalnak esetleg savszelesseg korlatozast, de nem QoS-sel kell savszelesseget korlatozni, meg ez amit o szeretne, nem is igenyel QoS-t, valoszinu azt se tudja mi az. Erre traffic shaper valo.

[quote:be07f8e2f7="petya"][quote:be07f8e2f7="szogi"][quote:be07f8e2f7="petya"]A savszelessegkorlatozasnak koze nincs a QoS-hez, szerintem olvasgass meg sokat, mielott belevagsz.

Quality of Service ertelemben valoban nem teljesen. Ellenben csomagprioritasnal igen. Lasd tc.

Mas az, hogy bizonyos QoS megoldasok hasznalnak esetleg savszelesseg korlatozast, de nem QoS-sel kell savszelesseget korlatozni, meg ez amit o szeretne, nem is igenyel QoS-t, valoszinu azt se tudja mi az. Erre traffic shaper valo.

Ez igy mar korrekt.

[quote:e32b085333="szogi"][quote:e32b085333="nug"]
Nem a userszamtol fugg hanem az internetkapcsolat sebessegetol. Ha <50Mbit, akkor barmilyen dzsunka PC jo.

Ha szoros szivu akarok lenni, akkor azt mondom: nem. Egy 486/p1 PC mar 10 megabitnel is nyafis lesz, ha sok az ugyfel, es natol, trackol kapcsolatokat.

:)

OK, en a barmi alatt azert legalabb 500Mhz-et ertek.