Один из наших любимых пользователей решил наш интернет-шлюз поставить дома. В домашнюю сеть, трафик раздавать-считать. Поскольку домашняя версия лицензируется бесплатно — финансовых затруднений это не вызвало. Свой полезный опыт он описал, обрисовал и велел передать сообществу :)
За субботу (рекордный срок – один вечер!) закончил реорганизацию домашней сети, предварительные результаты обнадеживают, теперь все три компьютера одновременно позволяют наслаждаться вполне пристойной скоростью доступа к Интернету. Так как использовал практически все технологии (кроме Wi-Fi, но это только убрало бы провода из схемы), которые могут понадобиться в домашней сети (даже если использовать ее профессионально, с целью вебхостинга, например, что планируется в дальнейшем), решил описать ее в своем блоге, возможно кто-то заимствует какие-то идеи.
Схема составлена в любезно предоставленной нам бесплатно в пакете OpenOffice программе-аналоге MS Visio OpenOfffice.Draw. Как и в случае с используемом в дальнейшем ПО, ничьи права нарушены не были, и ни один рубль не покинул мой кошелек.
Каналы подключения к Интернет:
Исторически сложилась ситуация, что в моей квартире два провайдера, «Провайдер1» – с помегабайтным тарифным планом, зато без абонентской платы, долгое время не использовался. «Провайдер 2» – безлимит, на скорости 1 мб/с (максимальной, конечно же, учитывая наши реалии минимальная не оговаривается).
Целью реорганизации сети была как раз возможность эффективного использования «Провайдера 1», одновременно со вторым, в прозрачном режиме для всех пользователей. Дело в том, что помимо платного внешнего трафика, в тарифе предусмотрена возможность бесплатного использования внутренних ресурсов сети (а там фтп-сервер на пару терабайт, приличная p2p-сеть пользователей) и нескольких крупных городских интернет-порталов, кои постоянно посещаются всеми пользователями нашей небольшой «сети», и в условиях когда единственный мегабит «на расхват» совсем не использовать этот канал неразумно.
Выбор решения:
С «железной» частью проблем не было – в кладовке давно пылился старый-верный системный блок с 433-им Celeron-ом в своем сердце (кажется он способен перенести даже грядущий БП).
Программу тоже выбирать долго не пришлось, т.к. в конторах-клиентах часто использую Ideco ICS, а тратить даже один-два домашних вечера для настройки Linux вручную банально лень, то была выбрана его же бесплатная версия.
Настройка маршрутизации:
Установка ПО на сервер даже учитывая его древность, заняла чуть больше 20 минут, настройка провайдеров еще пару минут в непривычном для Linux «мастероподобном» интерфейсе «для чайников» (интересно много их не испугается воспользоваться профессиональным Linux-решением? Так-то ничего сложного нет, но психологически…).
Первый момент: после первоначальной настройки сервера проще и эффективнее его настраивать уже не непосредственно «у тела», а удаленно – я делал это с ноутбука, т.к. веб-интерфейсом пользоваться все же приятнее чем в напоминающем графические оболочки под DOS меню консоли Ideco. Второй момент: пока настраиваем сервер лучше выключить все проверки дисков и базы данных, иначе перезагрузка будет длиться едва ли не половину времени от установки (больше 10 минут), отключаются эти проверки в «Конфигурирование сервера» — «Дополнительные настройки» — ставим 4 галочки в нужных местах и сервер грузиться быстрее Windows XP. И третий момент: не смотря на то, что лично мне финансовый по-компьютерный учет трафика не нужен (с соседкой мы делим абонентскую плату (обман провайдера…), а внутри семьи коммунизм), но тарифы завести все равно придется. Иначе ничего не заработает, такова идеология продукта, выросшего из биллинговой системы. Даже два тарифа – для каждого из провайдеров, чтобы можно было указать второй в качестве резервного, для автоматического переключения каналов, при обеспечении бесперебойной связи (что в свою очередь очень хороший плюс сделанной модернизации).
Собственно настройки маршрутизации (см. скриншот), просты, в соответствии с указанными там же примерами, добавляем правила соответствующим всем бесплатным подсетям «Провайдера 1» (их как правило можно узнать на оф.сайте):
X.X.X.X/X.X.X.X ip-шлюза «Провайдера 1»
В принципе если бы у нас было два безлимитных тарифа, можно было бы их балансировать, пользуясь одновременно обоими, выжимая так сказать «полный газ».
Настройка дополнительных сервисов:
Для максимального увеличения скорости, включаем кеширующий DNS, прокси-сервер (ставим нужные галочки – и получаем мощь тюнингованного SQUID-а):
Можно также включить «контент-фильтр» (я включил там опцию «Запретить рекламу на сайтах» и «Запретить зараженные сайты»), список url-ов «плохих» сайтов обновляется автоматически, если бы были дети, можно было бы там же блокировать порнографию, онлайн-игры и подобные бяки. Одно отключение баннеров вместе с прокси-сервером позволило ощутимо увеличить комфорт работы в Интернет, даже если бы не было второго канала.
FTP-сервер: даже скриншот приводить не нужно, все понятно даже блондинке, можно регулировать занимаемый объем дисков (актуально, т.к. будет открыт upload, для того чтобы создать шлюз между локальными сетями двух провайдеров), скорость, создавать и управлять пользователями.
Файервол: архиполезная вещь, но не только для безопасности (настроить безопасность там просто – разрешаете все «часто-используемые интернет-сервисы» (список там есть), остальное – запретить), но и для некоторого управления ресурсами. Пользуясь тем, что можно создавать правила действующие в определенное время, обрезаем скорость по FTP-порту в вечернее время (когда мы все дома), и разрешаем максимальную скорость в остальное время (нужно помогать людям).
Итог:
Полноценно используются оба интернет-канала, причем первый – практически бесплатно, а второй оплачивается «в складчину», без видимого ухудшения скорости. Независимо от основных компьютеров работает FTP-сервер, зажимая скорость в нужное время, и радушно в остальное. Также есть готовая площадка для Web-сервера, достаточно нажать галочку чтобы использовать возможности апача+php+mysql. Временные затраты: порядка двух часов, с питьем чая и отвлечениями.
Дам ссылочку на источник: Запись в ЖЖ Дмитрия Х. и скажу огромное спасибо за новый взгляд на софт :)
За субботу (рекордный срок – один вечер!) закончил реорганизацию домашней сети, предварительные результаты обнадеживают, теперь все три компьютера одновременно позволяют наслаждаться вполне пристойной скоростью доступа к Интернету. Так как использовал практически все технологии (кроме Wi-Fi, но это только убрало бы провода из схемы), которые могут понадобиться в домашней сети (даже если использовать ее профессионально, с целью вебхостинга, например, что планируется в дальнейшем), решил описать ее в своем блоге, возможно кто-то заимствует какие-то идеи.
Схема составлена в любезно предоставленной нам бесплатно в пакете OpenOffice программе-аналоге MS Visio OpenOfffice.Draw. Как и в случае с используемом в дальнейшем ПО, ничьи права нарушены не были, и ни один рубль не покинул мой кошелек.
Каналы подключения к Интернет:
Исторически сложилась ситуация, что в моей квартире два провайдера, «Провайдер1» – с помегабайтным тарифным планом, зато без абонентской платы, долгое время не использовался. «Провайдер 2» – безлимит, на скорости 1 мб/с (максимальной, конечно же, учитывая наши реалии минимальная не оговаривается).
Целью реорганизации сети была как раз возможность эффективного использования «Провайдера 1», одновременно со вторым, в прозрачном режиме для всех пользователей. Дело в том, что помимо платного внешнего трафика, в тарифе предусмотрена возможность бесплатного использования внутренних ресурсов сети (а там фтп-сервер на пару терабайт, приличная p2p-сеть пользователей) и нескольких крупных городских интернет-порталов, кои постоянно посещаются всеми пользователями нашей небольшой «сети», и в условиях когда единственный мегабит «на расхват» совсем не использовать этот канал неразумно.
Выбор решения:
С «железной» частью проблем не было – в кладовке давно пылился старый-верный системный блок с 433-им Celeron-ом в своем сердце (кажется он способен перенести даже грядущий БП).
Программу тоже выбирать долго не пришлось, т.к. в конторах-клиентах часто использую Ideco ICS, а тратить даже один-два домашних вечера для настройки Linux вручную банально лень, то была выбрана его же бесплатная версия.
Настройка маршрутизации:
Установка ПО на сервер даже учитывая его древность, заняла чуть больше 20 минут, настройка провайдеров еще пару минут в непривычном для Linux «мастероподобном» интерфейсе «для чайников» (интересно много их не испугается воспользоваться профессиональным Linux-решением? Так-то ничего сложного нет, но психологически…).
Первый момент: после первоначальной настройки сервера проще и эффективнее его настраивать уже не непосредственно «у тела», а удаленно – я делал это с ноутбука, т.к. веб-интерфейсом пользоваться все же приятнее чем в напоминающем графические оболочки под DOS меню консоли Ideco. Второй момент: пока настраиваем сервер лучше выключить все проверки дисков и базы данных, иначе перезагрузка будет длиться едва ли не половину времени от установки (больше 10 минут), отключаются эти проверки в «Конфигурирование сервера» — «Дополнительные настройки» — ставим 4 галочки в нужных местах и сервер грузиться быстрее Windows XP. И третий момент: не смотря на то, что лично мне финансовый по-компьютерный учет трафика не нужен (с соседкой мы делим абонентскую плату (обман провайдера…), а внутри семьи коммунизм), но тарифы завести все равно придется. Иначе ничего не заработает, такова идеология продукта, выросшего из биллинговой системы. Даже два тарифа – для каждого из провайдеров, чтобы можно было указать второй в качестве резервного, для автоматического переключения каналов, при обеспечении бесперебойной связи (что в свою очередь очень хороший плюс сделанной модернизации).
Собственно настройки маршрутизации (см. скриншот), просты, в соответствии с указанными там же примерами, добавляем правила соответствующим всем бесплатным подсетям «Провайдера 1» (их как правило можно узнать на оф.сайте):
X.X.X.X/X.X.X.X ip-шлюза «Провайдера 1»
В принципе если бы у нас было два безлимитных тарифа, можно было бы их балансировать, пользуясь одновременно обоими, выжимая так сказать «полный газ».
Настройка дополнительных сервисов:
Для максимального увеличения скорости, включаем кеширующий DNS, прокси-сервер (ставим нужные галочки – и получаем мощь тюнингованного SQUID-а):
Можно также включить «контент-фильтр» (я включил там опцию «Запретить рекламу на сайтах» и «Запретить зараженные сайты»), список url-ов «плохих» сайтов обновляется автоматически, если бы были дети, можно было бы там же блокировать порнографию, онлайн-игры и подобные бяки. Одно отключение баннеров вместе с прокси-сервером позволило ощутимо увеличить комфорт работы в Интернет, даже если бы не было второго канала.
FTP-сервер: даже скриншот приводить не нужно, все понятно даже блондинке, можно регулировать занимаемый объем дисков (актуально, т.к. будет открыт upload, для того чтобы создать шлюз между локальными сетями двух провайдеров), скорость, создавать и управлять пользователями.
Файервол: архиполезная вещь, но не только для безопасности (настроить безопасность там просто – разрешаете все «часто-используемые интернет-сервисы» (список там есть), остальное – запретить), но и для некоторого управления ресурсами. Пользуясь тем, что можно создавать правила действующие в определенное время, обрезаем скорость по FTP-порту в вечернее время (когда мы все дома), и разрешаем максимальную скорость в остальное время (нужно помогать людям).
Итог:
Полноценно используются оба интернет-канала, причем первый – практически бесплатно, а второй оплачивается «в складчину», без видимого ухудшения скорости. Независимо от основных компьютеров работает FTP-сервер, зажимая скорость в нужное время, и радушно в остальное. Также есть готовая площадка для Web-сервера, достаточно нажать галочку чтобы использовать возможности апача+php+mysql. Временные затраты: порядка двух часов, с питьем чая и отвлечениями.
Дам ссылочку на источник: Запись в ЖЖ Дмитрия Х. и скажу огромное спасибо за новый взгляд на софт :)
