|
|||||||
|
|
|
 |
|
|
Strumenti |
06-10-2009, 11:16
|
#1 |
|
Bannato
Iscritto dal: Mar 2003
Messaggi: 13091
|
3 router, 3 subnet e una adsl...
Premessa: non è una condivisione illegale di adsl via wifi, si deve distribuire l'adsl sui tre piani di una villa.
Fisicamente la rete è così configurata: router 2------------subnet 192.168.2.X | | | router 1-------------subnet 192.168.1.X | | | router 3------------subnet 192.168.3.X Il router 1 è connesso ad internet in PPPoA (non è possibile tramite PPPoE). Il router 1 è un D-link 624T con firmware routertech 2.91.1 router 2 e 3 sono delle fonera 2200 con firmware DD-wrt v24-sp1 Voglio innanzitutto creare le 2 subnet: le fonera hanno ip statico sul router 1 del tipo 192.168.1.X e devono rilasciare ip dal dhcp come 192.168.2.X e 192.168.3.X Poi voglio che queste 3 subnet non siano visibili tra di loro. Infine devo poter assegnare una certa quantità di banda in UP e in DOWN (differenti) alle due subnet dei router 2 e 3. Consigli? Grazie Ultima modifica di felixmarra : 06-10-2009 alle 11:20. |
|
|
|
06-10-2009, 11:40
|
#2 | |||
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1779
|
Quote:
Quote:
Potresti lavorare a livello di firewall 1) su router 1, bloccando tutto il traffico proveniente dalla altre due subnet e diretto verso la propria subnet oppure 2) sui router delle subnet 2 e 3, bloccando il traffico diretto verso la subnet 1 (ad eccezione di quello diretto verso router 1, ovviamente) Quote:
__________________
slowped |
|||
|
|
|
|
06-10-2009, 12:04
|
#3 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
infatti a lui potrebbe bastare il più semplice bandwidth management, perchè da quanto emerge nel post gli interessa controllare la banda totale sui link che collegano le 2 subnet al router, non tanto come tale traffico venga suddiviso tra i singoli host.
|
|
|
|
|
06-10-2009, 12:25
|
#4 | |
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1779
|
Quote:
Credo che il routertech abbia un meccanismo chiamato "bandwidth throttle" che poi possa essere configurato dinamicamente con degli script (per esempio se una subnet supera una certa banda B1 per N secondi allora limitala a B2 per i prossimi N2 secondi).
__________________
slowped |
|
|
|
|
|
06-10-2009, 12:38
|
#5 | ||||||
|
Bannato
Iscritto dal: Mar 2003
Messaggi: 13091
|
Quote:
Oppure devo dare ip alla fonera 192.168.2.1 con gateway 192.168.1.1 (cioè il primo router)? Andrebbe su internet così la rete assegnata dalla fonera? Quote:
EDIT: nel senso che sulle schede di rete dei vari pc non saranno mai impostati 2 ip di classe 192.168.1.X e 192.168.2.X per vedere entrambe le subnet... diciamo che con un ip solo non si devono vedere le altre due reti, tutto qui. Quote:
L'ho provato, ma mi fa settare un limite per ip totale, mentre io vorrei dare, per esempio, 30kB/sec in upload e 400kB/sec in dowload ad una rete (quindi come destinazione il solo ip della fonera). I comandi -s (host sorgente) o -d (host destinazione) non hanno differenza  Quote:
Quote:
Quote:
Ultima modifica di felixmarra : 06-10-2009 alle 12:41. |
||||||
|
|
|
|
06-10-2009, 12:50
|
#6 | |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Quote:
La mia idea era di farlo a monte su router2 e 3 ed è per questo che optavo per una soluzione statica, in quanto mi è capito con diverse (quasi tutte) implementazioni di "traffic shaping" senza supporto diretto al "bandwidth managment" che il tutto (in un contesto simile a questo) funzionasse finchè c' era il match di tutte le regole ma sballasse all' atto della ripartizione della banda inutilizzata, quando qualche host andava down(in pratica veniva considerata anche la banda che con le regole precedenti era stata esclusa) . |
|
|
|
|
|
06-10-2009, 12:56
|
#7 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
"bandwidth throttle" a quanto so, si utilizza solitamente in quei segmenti di rete dove sono allocati dei serventi, in quanto, come spiegavi, lo scopo è principalmente quello di tenere un carico di traffico, sul link, statisticamente medio sul lungo periodo.
|
|
|
|
|
06-10-2009, 13:21
|
#8 | |
|
Bannato
Iscritto dal: Mar 2003
Messaggi: 13091
|
Quote:
bandwidth.sh - allows you to throttle the bandwidths of those who have exceeded a specified transfer bandwidth (default 500mb), and to display bandwidth usage data. Run it without any parameter to see the syntax. Requires IP Account to be enabled Se è così (senza provarlo perchè non ho l'ip account attivo, che cmq mi pare sia possibile solo su un ip locale, mentre io avrei due ip delle due fonera) non mi sembra ciò di cui ho bisogno, si parla di una quantità di byte totale, non per limitare up e down separatamente. |
|
|
|
|
|
06-10-2009, 14:37
|
#9 | ||||
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1779
|
Quote:
Quote:
Quote:
Quote:
__________________
slowped |
||||
|
|
|
|
06-10-2009, 14:47
|
#10 | ||||
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1779
|
Quote:
Ribadisco una cosa che forse non ho sottolineato a sufficienza: se vuoi segmentare la tua rete in tre subnet hai bisogno di altri due router, altrimenti le subnet non possono comunicare. Se la fonera non può operare come router con interfaccia wan ethernet, il tuo progetto non può essere realizzato. Quote:
Quote:
Quote:
__________________
slowped |
||||
|
|
|
|
06-10-2009, 16:12
|
#11 | |||
|
Bannato
Iscritto dal: Mar 2003
Messaggi: 13091
|
Quote:
Ho messo questi settaggi:  Corretto? A questo punto setto il router ip in questo modo:  Mi sono connesso facendomi assegnare un ip dal dhcp della fonera che mi ha dato, giustamente un 192.168.2.9 e navigo su internet. Però pingo anche gli indirizzi 192.168.1.X E' una cosa che non voglio, guarderò sul firewall del router 1. Se non bloccassi il traffico tra le due subnet non ci potrebbe essere il caso che un pc in ingresso sulla wireless della fonera prenda gli ip dagli altri 2 dhcp in rete? Quote:
Cioè se gli do, mettiamo 20kB/sec per non saturare la banda di up dall'adsl (che ne ha 50kB/sec totali), gli host su quella rete avrebbero massimo 20kB/sec TOTALI tra up e down. Farei cioè uno shape simmetrico, a me serve uno shape asimmetrico (come l'adsl che ho). Quote:
Idee? |
|||
|
|
|
|
06-10-2009, 16:37
|
#12 | |||
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1779
|
Quote:
Quote:
Per ovviare a questo problema, dovresti agire sul firewall. O su quello della fonera, bloccando tutto il traffico diretto verso la subnet 192.168.1.0/24 tranne che ovviamente quello diretto al gateway 192.168.1.1/32, oppure sul firewall del routertech, bloccando tutto il traffico proveniente dalla subnet 2 e 3 destinato alla subnet 1, tranne anche in questo caso quello diretto al gateway 192.168.1.1 Quote:
__________________
slowped |
|||
|
|
|
|
06-10-2009, 17:10
|
#13 | |
|
Bannato
Iscritto dal: Mar 2003
Messaggi: 13091
|
Quote:
Le subnet ci sono... rimane da isolarle e dargli uno shape asimmetrico... Mi sa che le regole nel firewall le dovrò scrivere come comandi da shell e metterli in esecuzione automatica all'avvio Vado ad informarmi...Credo sia conveniente farlo sul routertech così disattivo i firewall sulle fonera che sarebbero inutili e libererei risorse per questo mini-routerino. |
|
|
|
|
|
06-10-2009, 17:48
|
#14 | ||
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1779
|
Quote:
Sui classici indirizzi privati di classe C normalmente utilizzati per le reti domestiche le subnet mask sono lunghe 24 bit. La notazione 192.168.0.1/24 è equivalente a dire 192.168.0.1 con subnet mask 255.255.255.0 Per una definizione http://en.wikipedia.org/wiki/Subnetwork Se poi vuoi approfondire un pelino di più http://www.tcpipguide.com/free/t_IPS...lculations.htm Quote:
In condizioni normali, le attività di una rete domestica o "small office" sono caratterizzate dalla prevalenza dei download sugli upload. Sotto queste circostanza, il traffico generato in uscita è costituito principalmente dall'invio dei pacchetti di acknowledgement (si chiamano in un altro modo, ma per i nostri fini è equivalente) che costituiscono quindi una frazione minima della banda totale utilizzata e soprattutto difficilmente saturano quella a disposizione (anche questa è una approssimazione ma sufficiente per i nostri scopi). Possiamo quindi dire che, con un utilizzo come quello descritto, dividendo opportunamente la banda tra le tre subnet (in modo che la somma della banda assegnata a ciascuna di esse sia uguale alla somma della banda disponibile ossia download+upload) difficilmente dovrebbe portare alla saturazione della banda in upload. Chiaramente, se l'attività tipica anche solo di una delle tre subnet vede dei massicci upload, allora la necessità di uno shaping più sofisticato diviene stringente.
__________________
slowped |
||
|
|
|
|
06-10-2009, 18:22
|
#15 | |
|
Bannato
Iscritto dal: Mar 2003
Messaggi: 13091
|
Quote:
Non è utile configurare una sottorete con uno shape così grezzo, dovrei avere la possibilità di controllare tutti gli host di continuo perchè potrebbero intasarmi tutto, mentre senza divisione dalla rete (con il controllo degli host) sarebbe molto meglio impostare delle regole di qos. Uffa... Eventualmente, conosci un buon modem/router che mi permetta di fare tutto questo (dhcp con subnet diverse su porte ethernet diverse, lan isolation e shaping asimmetrico) che non costi una follia? Grazie |
|
|
|
|
|
06-10-2009, 19:31
|
#16 | |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Quote:
|
|
|
|
|
|
06-10-2009, 19:34
|
#17 | |
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1779
|
Quote:
Un'alternativa sicuramente più economica è rappresentata da un PC con una distro Linux dedicata.
__________________
slowped |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:08.
