>Однако мы рекомендуем использовать более быстрое оборудование, если вам нужны скорости до 6 Мбит/с. Процессор класса Pentium и 256 Мбайт ОЗУ справятся с такой задачей без проблем, а жёсткий диск на 20 Гбайт станет прекрасным кэшем для прокси-сервера.

256 метров на рутер? Ну-ну.

Угу, совсем зажрались, у меня на 32 Mb 3 интеловских Pro/100 роутят...

Firewall, shaper траффика, выставление TOS, поддержка VPN, IPSEC - на все это 32 Mb может быть мало, а память нынче весьма дешевая.
Так что не понимаю чем вы недовольны !

>Так что не понимаю чем вы недовольны !

Осталось достать 256 метров памяти для машины класса Pentium 90. :)

Зачётный проект. Качаю, буду играться.

>256 метров на рутер? Ну-ну.

Ну если бы ты потрудился сходить по сццылкам, то увидел бы что помимо сетевых примочек, там еще работают скрипты для сбора логов, апач, веб морда и тд, что само по себе будет есть ресурсы. и в данном случае 256 мегов тут нормально.

PS. Да мы знаем что yast и зузяроутер твое фсие.

не плохой проэкт , интересно он самосборный или базируется на каком-нить dist-re ? а также как обновлять его в случае чего ?

хотя вся прелесть железок в том что они не шумят , и имеют единый конфиг.

Базируется он на CentOS

Обновления качаются с сайта проекта

Знакомый ВинАдмин (нормальный, не быдлоАдмин) поставил его больше года назад (я только подсказал где какие конфиги) и доволен. Он сам добавил туда squid, clamsmtp и что-то еще по мелочи.

Обновления выходят периодически и ставятся автоматом (если разрешите).

>не плохой проэкт , интересно он самосборный или базируется на каком-нить dist-re ? а также как обновлять его в случае чего ?

Как ту говорял вроде на CentOS, вроде как почти RHEL, и если меня не глючит, то тогда обновлять через yum update :)

>Угу, совсем зажрались, у меня на 32 Mb 3 интеловских Pro/100 роутят...

только не говори, что у тебя они объеденены в кластер, на котором squid работает.

> Знакомый ВинАдмин (нормальный, не быдлоАдмин) поставил его больше года назад (я только подсказал где какие конфиги) и доволен. Он сам добавил туда squid, clamsmtp и что-то еще по мелочи.

Т.е. советуешь пользовать? У меня знакомый работает в одной конторе. Я ему по доброте душевной вкорячил там шлюз, но так как он виндузятник возникают проблемы. Единственный вопрос, а этот ipcop умеет printer-friendly интерфейс для учёта трафика?

> ь безнадёжно устаревший компьютер в маршрутизатор/брандмауэр

Враньё. Pentium III 500 еле-еле способен прокачивать 100 Mbit. Если на него навешать шейпинг, очереди с приоритетами, он умрёт нах.

>PS. Да мы знаем что yast и зузяроутер твое фсие.

У меня на гейте с SUSE сквид, самба, не считая всякой мелочи типа ntpd. После месяца работы памяти не считая буферы и кеш использовано 54 метра (но никак не 256), памяти на тачке 128, проц пень третий (поэтому loadavg большую часть времени 0.00; слабее железа под рукой не нашлось).

> проц пень третий (поэтому loadavg большую часть времени 0.00; слабее железа под рукой не нашлось).

Ага, тока трафик в это время чего него идёт явно не быстрее 1 Mbit/c. Поробуй через него пусти хотябы пару 50 Mbit потоков. Загрузку 90% гарантирую.

а если туда еще запустить пару тунелей с шифрованием, то вообще будет замечательно )

>Ага, тока трафик в это время чего него идёт явно не быстрее 1 Mbit/c. Поробуй через него пусти хотябы пару 50 Mbit потоков. Загрузку 90% гарантирую.

Ну, такого инета тут нет. А вот при скачке 10 Мбит/с loadavg 0,00.

>Враньё. Pentium III 500 еле-еле способен прокачивать 100 Mbit. Если на него навешать шейпинг, очереди с приоритетами, он умрёт нах.

Ну так прокачивал же.
P2-450 под фрей.

Да, правда третий пень не 500 (как у тебя), а 800.

Пользовался месяца полтора этой штукой. Хотелось получить быстро-настраиваемый роутер, на манер хардваре-роутеров и не замарачиваться. Не замарачиваться не получилось. Много мелких косяков, сильно надоедающих. Вполне возможно, что они возникают из-за моего незнания. Но вникать в дебри не хотелось через чур глубоко, а все шаги чуть в сторону уже не были документированы никак. В результате снесли и поставили туда генту, настроенный по хавтам с офиц.сайта. Работает и не плохо.

В общем, с документацией у этого проекта, как и у большинства не больших, проблемы и довольно серьезные.

Все мое имхо.

добавь к 3/5 $ еще стока и купи се хардовую хоть немнога сетевуху

> Враньё. Pentium III 500 еле-еле способен прокачивать 100 Mbit. Если на него навешать шейпинг, очереди с приоритетами, он умрёт нах.
а там случаем не realtek-и стояли ?)

На линухе это точно, а вот фря сотку на P-166 с включенным поллингом делает легко...

> На линухе это точно, а вот фря сотку на P-166 с включенным поллингом делает легко...
в ляликсе полинг не хуже, причем автоматом вкл/выкл если вкомпилен

Что курим? Поллинга в линуксе нет... а вот про кольцевой буфер что-то было, но только для 2.6.х ядер...

А чем FreeSCO не нравиться?

> Что курим? Поллинга в линуксе нет...

Курим мэны. man NAPI. И есть он начиная с поздних 2.4.xx

> А чем FreeSCO не нравиться?

Тем, что FreeSCO (по крайней мере, когда я её видел последний раз) была на 2.2 и тнеденций к обновлению не наблюдалось, а NAPI появился только в 2.4 и то не первых.

Так как там с учетом трафика? Местный, зарубежный - считает?

Пользовал эту каку почти год на работе. Проблем с ней небыло никаких, работала на машине уровня АХР 1.7+/256/40

работало на ура, практически никакого модифицирования не требуется, для любителей всяких утилит и статистик на оффсайте есть раздел с дополнениями которых там куча. самые интересные url filter и advanced proxy :)

а вотс для разделения трафика надо будет найти мод или самому подкрутить

Обсуждение маршрутизаторов для 100 Мбит/с сети натолкнуло на вопрос: какие сетевые карты лучше использовать для такого роутера, чтобы они поменьше загружали процессор (и следовательно можно было использовать более слабый процессор). Желательно указать конкретные модели сетевых и приблизительную цену. Спасибо. :)

очередное красноглазое поделие
возникла ситуация когда иса в одной комнате отваливался от другого иса при авторизации
чето там глюк какой то был

и вот выяснилось че ето поделие могет работать с ад 2003
дома поставил так оно на весь винт лезет не спрашивая
сетевуху 3ком исашную увидело а давиком 9102 не видит
хотя другие линухи ее всегда видели

видел комерческую поделку подобного рода
там интерфейс красивей

а через месяц мелкасофт патчи выпустил и так и не суждено было увидеть ей свет

загрузка процессора от сетевого трафика... м-да люди вы в каком веке живете?

А некоторые анонимусы судя по постам кроме виндовса ничего не видели.
И готовы опустить всех и все. Не понятно только, что они на этом форуме далеют?

Поповоду сетевухи - ихмо стоит брать E1000

Меряться так меряться :)
П3-733, 128М памяти, IDE-винт, стоит сквид, апач, vsftp, 2 туннеля шифрованных, в инет пускает около 50 компов, причем некоторые 4 раза :) (после поднятия туннелей в удаленных сетях маршрут по умолчанию заворачивается в туннель, в результате трафик из удаленной сети приходит по туннелю, разворачивается, уходит в инет, ответ приходит, заворачивается в туннель и отправляется получателю), этот же комп - dial-in сервер чтоп я любимый и второй админ из дома в инет ходили, тут же smtp с кламавом, ntp-сервер для всех сеток, тут же самба, с которой народ(около 15 человек) пуляет с расшаренного ro-ресурса jajc, птыцегром и огнелис, тут же cups, к-я выполняет роль "прокси-принтеров" (принтеры постоянно кочевали с компа на комп, прописывать каждый раз у всех надоело, поэтому прописаны теперь у всех cups-принтеры, а они уже настраиваются на печать на маздайные реальные принтеры), тут же стоит цирроз для раздачи почты (с sieve, понятное дело), он же dhcp-сервер для локалки, к апачу мускул поднят, рядышком ejabberd работает с JIT для любителей аськи, bind опять жеж для всех сетей, ssh конечно же + фильтрация трафика.
Нормально так, ниче не тормозит. :)
load average: 0.26, 0.27, 0.27

Вроде ниче не забыл :) Дистр - асп 9.2

>Меряться так меряться :)

а за пивом он не бегает еще? если да, поделись как прикрутил - очень надо ;)

Нее, не прикрутил, некогда. Зато взял в качестве второго админа девушку. Имхо проще ее научить за пивом гонять :)

>Нее, не прикрутил, некогда. Зато взял в качестве второго админа девушку. Имхо проще ее научить за пивом гонять :)

ужос!!! девушки не для этого предназначены!

sherman act

> какие сетевые карты лучше использовать для такого роутер
чем больше памяти на борту - тем лучше.
если найдёшь 3c595 - бери!
очнеь хорошая плата. правда под w2k не заводится:)
любая серверная плата - очнеь хорошо снижает нагрузку на проц
но фишка в том, что оснонвые граблеьки в обычных пиюсках эпохи p1-piii - шина pci!
дело в том,что она может проппустиь max 133 мбайта данных!
вот и считай!
а 100 мбит - это толкьо с платы 12,5 мбайт.
плюс переслыки команд обработки и тд.
реально, лучше брать дял этой цели не ниже p1-166mmx+dimm.
по причние большей скорости на обмене проц-память.
итого - 6 сеетвух номлмаьно тянет p1-166+dimm если аплинк с основным трафиком - один.
если больше - зависит от.
4 гигибитных канала у меня piv с 100 pci-x (IBM x305) продувал легко даже без поллинга. реальный максимум - 6-7.

А можно ли к Ipcop'у прикрутить какой нибудь МТА. Где то я такое видел но сейчас не могу найти где.

Вот у меня вопрос: К своему провайдеру Интернет я подключаюсь через VPN(в комп установлена сетевая карта, раньше был просто статический адрес + личный кабинет с кнопкой открыть соединение), то есть без этого личного кабинета -- просто подключиться через VPN и автоматически присваивается ip адрес(он всегда один)и открывается доступ в интернет. Каким-нибудь образом это(доступ через VPN на "красном" интерфейсе)с помощью IpCop? То есть, я так понимаю, есть ли там VPN-client?