Страница 2 из 4

СообщениеДобавлено: 27 янв 2003, 16:55
Михаил Григорьев
Чтобы на конкретного пользователя выделялось скажем не более 5kb/sec....

Хм... а для чего такое?

СообщениеДобавлено: 27 янв 2003, 17:55
Андрей Фисенко
Григорьев Михаил писал(а):Чтобы на конкретного пользователя выделялось скажем не более 5kb/sec....


Был канал 512Кб. 100 юзеров. Зашибись, каждому по 5Кб.
Стало 115 юзеров и что? Админу пахать и пахать настраивать толщину канала каждому клиенту?
Я понимаю, что нужно только некоторым. Но внутри корпорации (на чей рынок нацелен продукт) это нафик никому не надо.

СообщениеДобавлено: 27 янв 2003, 18:38
Иван Левшин aka Ivan L.
Средствами бордюра трафик не режется ни так, ни так.
По поводу "нужно/не нужно" - не согласен. Лично мне как админу некая маклюха типа интеллектуального шейпера не помешала бы - задумал товарищ скачать чево-то много - ему опа - скорость посадили ))) Только вот сомневаюсь, что подобное реализуемо средствами только прокси - здесь, ИМХО, необходимо работать с интерфейсами. А это второй-четвертый уровень. Хотя здесь запросто могу ошибаться...

СообщениеДобавлено: 27 янв 2003, 19:41
Аркадий Глазырин
А не проще ли для управления полосой пропускания использовать сам коммутатор?
Как пример DES-3226.
Управление элементарнейшее. Ручаюсь.

Я уже довольно много рассказывал о том, как организован

СообщениеДобавлено: 27 янв 2003, 21:47
Андрей Фисенко
доступ пользователей в Интет на одном крупном заводе, где я 6 лет админил и год руководил админами.
Иван Левшин aka Ivan L. писал(а):По поводу "нужно/не нужно" - не согласен. Лично мне как админу некая маклюха типа интеллектуального шейпера не помешала бы - задумал товарищ скачать чево-то много - ему опа - скорость посадили )))

Это, как говорится, "Чтобы продать что-нибудь ненужное, надо сначала купить что-нибудь ненужное, а у нас денег нет".
Для правильной организации мало, ИМХО, одних технических мер.
Наиболее верным в моем случае было создание системы административных мер. Т.е. все, что можно регулировать технически - регулирую (типа: этим качать архивы можно, этим нет; никому низзя mp3 и прочее аудио-видео развлекуху; баннеры, что знал, отрезал; порнуху, какую смог; и т.д.) остальное - административно. Каждый юзер знает, что все его действия пишутся в лог. Лог идет на проверку в СБ. Есть четкий список, чего нельзя (см. выше). И СБ уже по своим каналам "вставляет пистоны". Пару человек влетело на оплату трафика из своего кармана, больше не шалят. Причем, почти никто.
Стандарт предприятия - великая вещь!
И не надо мне говорить про демоктаические принципы работы на предприятии. И уж тем более, что вы хотите свой трафик "налево" продавать. Не для этого Бордер делался.

Все для своих целей.

СообщениеДобавлено: 28 янв 2003, 10:47
Иван Левшин aka Ivan L.
Для правильной организации мало, ИМХО, одних технических мер

Целиком и полностью за.

Наиболее верным в моем случае было создание системы административных мер. Т.е. все, что можно регулировать технически - регулирую (типа: этим качать архивы можно, этим нет; никому низзя mp3 и прочее аудио-видео развлекуху; баннеры, что знал, отрезал; порнуху, какую смог; и т.д.) остальное - административно. Каждый юзер знает, что все его действия пишутся в лог. Лог идет на проверку в СБ.

Все это хорошо, когда есть СБ :) У нас вот ее нету :( Что создает массу проблем - студни совсем уже озверели, сволочи! Да что студни - преподы дикие в массе своей. К сожалению, совковость еще сидит в головах подавляющей массы - как говорится, "беда не на дорогах, беда в головах". За точность цитаты не ручаюсь - если что, С. Дубров поправит :) Так вот - многим преподам по хрену, что у нас лимит и все такое. Им надо достать реферат братику/сестричке/маме/папе и пр. - и все тут! И в гробу они меня видали со всеми моими нотациями. Я уж пробовал и объяснять, и грозил логи начальству показать. Знаешь - чем кончилось??? Спустили все на тормозах. У нас изначально исходят из того, что "люди получают мало - следовательно, ругать их низзя. А то, бедолаги, разбегутся..." Ну не понимает советское руководство важности информационной политики - и хоть ты тресни!
Это первое.
Второе - у меня друг работает в SAP AG. Многие про эту контору слышали, некоторые, подозреваю - сталкивались ))) Так вот - у них именно такой порядок. Инет анлимный, но ежели начинаешь хамить - скорость тебе с 30 кило/сек сажают до полутора ))) Правда, на полчаса. Немцам почему-то в голову не приходит, что советский человек терпелив донельзя )))
Так что отсутствие шейпера, связанного с НДС и бордюром - ИМХО неудобство. Я осознанно не употребляю слово "недостаток" - бордюр как прокси самодостаточен вполне. И все же - был бы он там - было бы удобнее.

Так давайте напишем сами продукт.

СообщениеДобавлено: 28 янв 2003, 11:07
Андрей Фисенко
Что у нас - нет программеров?!!!

СообщениеДобавлено: 28 янв 2003, 11:49
Андрей Тр. aka RH
При чем здесь СБ ? Даже и по необходимости качаемые файлы зачастую не слишком радуют окружающих - по 100-200Мб те же сервиспаки, Линукс, а уж мелочь ( <50 ) и не сосчитать. Можно, конечно, качать после работы, но это все полумеры. Шейперы уже давно написаны ( кажется, есть и под Новеел продукты третьих фирм ).

Arkadi Glazyrin
Можно поподробнее, все же как именно на уровне коммутатора ограничить полосу пропускания для пользователей в организации ?

Кстати, в Сквиде, насколько я помню, предел можно устанавливать на основе размера объекта : качаешь что-то размером <NКб - ограничений нет, а если объект больше - то пролезет лишь XКбит/с.

СообщениеДобавлено: 28 янв 2003, 14:24
Аркадий Глазырин
Андрей Тр. aka RH писал(а):Arkadi Glazyrin
Можно поподробнее, все же как именно на уровне коммутатора ограничить полосу пропускания для пользователей в организации ?


Не только для организации, а для конкретного порта. Заходишь на коммутатор по адресу который сам задал, например 10.0.9.100, логинишься и в браузере задаёшь все, что тебе надо.
Можно утилизацию на порту смотреть. Можно размер пакета.
Можно "битые" пакеты глядеть. Можно трапнки делать, можно VLAN. Можно полосу ограничивать.

И настолько всё просто, что диву даещься.

Сама страница с клиент-серверным "движком" записана в ПЗУ коммутатора. Берёшь и пользуешься. Могу скриншоты прислать.

СообщениеДобавлено: 28 янв 2003, 14:38
Иван Левшин aka Ivan L.
Arkadi Glazyrin - опять д-линки :x Я понимаю, что ты их любишь, но глючат оне...

Андрей Тр. aka RH:
1. По поводу железки - ищи железки с коммутацией на 3 уровне. Многие (ежели не все) умеют управлять в т.ч. и полосой. Киски - точно :) Точнее сказать не могу - не видел, тока читал
2. По поводу шейпера и пр. - имеется в виду шейпер, "прибитый" к бордюру и позволяющий ограничивать полосу конкретного юзверя.

Re: Так давайте напишем сами продукт.

СообщениеДобавлено: 28 янв 2003, 14:44
Иван Левшин aka Ivan L.
Андрей Фисенко писал(а):Что у нас - нет программеров?!!!

Программеры - есть :) Вон Андрей Карягин в "Рекламе" постился - пусть Новель у него модуль закажет :D

Немножко по теме

СообщениеДобавлено: 28 янв 2003, 20:05
Аркадий Глазырин
Подскажите как (а точнее ГДЕ) прописывать в INETCFG шлюз.
Согласен сделать синхронизацию времени через интернет. Но где шлюз прописать???

И заодно: какой сервер выбрать для сверки времени?
А то я только юниксовые знаю. С поднятым демоном.
Или без разницы какой?

СообщениеДобавлено: 28 янв 2003, 21:33
Иван Левшин aka Ivan L.
Аркадий - чевой-та я тебя опять неподонял :) Маршрут по умолчанию выставляется для интерфейса. Ежели же ты говоришь о статической маршрутизации - Protocol, TCP/IP, LAN Static Routing. Там делаешь Enabled и в таблице маршрутов у меня лично прописан тип маршрута Default Route и адрес шлюза. Сервак потому как сидит за внешним шлюзом.
По поводу времени - рекомендую использовать Timesync :D Ежели же тебя интересует список источников времени - во-первых, найди поисковиком список Stratum-серверов. Пропингуй - который быстрее, тот и ставь. Timesync работает по NTP - указываешь в Monitor - Server Parameters, Time список серверов и все. Не забывая указывать порт 123 :) Ежели сервак могет нормально выходить наружу - все должно работать ОК.

СообщениеДобавлено: 29 янв 2003, 09:40
Аркадий Глазырин
Иван Левшин aka Ivan L. писал(а):Аркадий - чевой-та я тебя опять неподонял :) Маршрут по умолчанию выставляется для интерфейса. Ежели же ты говоришь о статической маршрутизации - Protocol, TCP/IP, LAN Static Routing. Там делаешь Enabled и в таблице маршрутов у меня лично прописан тип маршрута Default Route и адрес шлюза.


Спасибо! Именно это и нужно было. Просто я ставил Dinamic only и естественно, что ничего не рабоало.

Иван Левшин aka Ivan L. писал(а):По поводу времени - рекомендую использовать Timesync :D Ежели же тебя интересует список источников времени - во-первых, найди поисковиком список Stratum-серверов. Пропингуй - который быстрее, тот и ставь. Timesync работает по NTP - указываешь в Monitor - Server Parameters, Time список серверов и все. Не забывая указывать порт 123 :) Ежели сервак могет нормально выходить наружу - все должно работать ОК.


Я настроил через Rdate.nlm
Как использовать Timesync не понял. Он с внешним источником синхронизирует? Ты про порт 123 пишешь. Это к чему?

СообщениеДобавлено: 29 янв 2003, 10:56
Иван Левшин aka Ivan L.
Как использовать Timesync не понял. Он с внешним источником синхронизирует? Ты про порт 123 пишешь. Это к чему?

Что такое Rdate - не знаю. Подозреваю - синхронизатор времени ))) Сам новель рекомендует использовать Timesync - стандартная утиля, по крайней мере, с версии 5.0. Настраивается она элементарно - во-первых, все ее настройки снабжены комментариями (задаются, как я и говорил, в Monitor,Server Parameters, Time). К тому же timesync описан в куче ТИДов. Так что читай и образовывайся )))
По поводу 123 - это есть стандартный порт NTP. Когда ты в качестве источника времени для timesync используешь NTP-источник, необходимо после его имени или адреса (адрес предпочтительнее) писать ":123". Тогда timesync поймет, что это - NTP и будет нормально с ним работать. По иному у них просто "большого и светлого чувства" не получится.