5.5.2007 07:01
Star_gate
[SIZE="5"]
Ahoj všem, kteří řešili tento problém a nebo se na to chystají. Kdysi sem také řešil omezování rychlosti sítě. Až do dne, kdy sem objevil nástroj, který funguje ve své podstatě jako server (gateway). Kde to využiji? Já to používám jako internet provider pro několik klientů, kterým sdílím své internetové připojení. Minimálně se naučíte základy ISP (Internet service provider) a získáte další cenné zkušenosti s prací s operačním systémem BSD. Hlavní výhoda tohoto řešení je cena, ta je naprosto zanedbatelná, relativní nenáročnost, rychlost a jednoduchost.
[size=+1]HW požadavky[/size]
Potřebujeme starý PC (např. nějaká P2 266MHz a alespoň 128MB RAM, 2xPCI LAN karta a starý disk, alespoň 600MB. Dále už jen CD-ROM, které se po instalaci odpojí kvůli úspoře el. energie). Čím méně to spotřebuje, tím lépe. Vyhažte zbytečné disky, zvukovky atp.
[size=+1]SW požadavky[/size]
Samotný "router" stáhneme z http://snapshots.pfsense.org/FreeBSD6/RELENG_1_2/iso/. ISO má přibližně 28 MB. Soubor vypálíme na CD (buď přímo vypálíme IMAGE nebo rozbalit a soubory hodit na datové CD). Tento serverový OS je v podstatě router s možnostmi nastavení, které nemají ani přístroje v cenové relaci 5000Kč a více.
[size=+1]Instalace[/size]
Máme sestavený PC a vypálené CD se staženým *.iso souborem? Výborně, jdeme na tu těžší část.
Jako další nastavíme bootování z CD v BIOSu a nabootujem z vypáleného CD. Vyběhne nabídka v příkazové řádce. Zde zvolíme volbu 99 (snad, kdyžtak se ozvěte). Mělo by to být "install pfSense to harddrive" (snad... :)). Tato instalace je vcelku jednoduchá. Stačí znát základy PC angličtiny a máte vyhráno. Po instalaci restartujete PC a odpojíte CD-ROM.
[size=+1]Instalace rozhraní v OS[/size]
V nainstalovaném OS vybereme, které rozhraní bude WAN (připojeno k modemu => internet) a které LAN (do interní sítě). Jeden kabel zapojíme z modemu do jedné síťovky a kabel z druhé síťovky do switche (interní LANka). OS chce po nás vybrat OPT1 interface (interface je rozhraní neboli síťová karta), zvolíme "n". Dále je na řadě WAN interface. Zde odpojíme kabel od modemu, zvolíme "a". Odentrujeme, připojíme kabel a znovu klávesou enter potvrdíme. U LAN interface je nastavení stejné. Tímto jsme dokončili základní konfiguraci.
[size=+1]Nastavení OS a vytvoření skupin[/size]
Dále je na řadě zvolení síťové IP adresy, přes kterou budeme konfigurovat "router" na jiném PC. Defaultní je 192.168.1.1. Tuto adresu zadáme do internetového prohlížeče, chce to po nás jméno a heslo. Původní nastavení je účet admin a heslo pfsense. Otevře se nám stránka se statusem neboli stavem systému. Na horní liště máme oddělení konfigurace. Nás bude zajímat traffic shaper. Problém je, že takto nastavíme pouze dynamický shaping a ne statický. Proto dávám k dispozici konfig na shaper, který je zde http://90.176.64.19/shaper.xml. Ten nahrajeme do systému tím, že na horní liště vybereme položku diagnostics a tam BACKUP/RESTORE.. zde dáme obnovit config (dolní polovina stránky) a vybereme AREA (část systému pro kterou je config určen => traffic shaper) a dáme obnovit. Dále je vše vyplněno. Pouze změníme nějaké hodnoty, které se nám nelíbí v položce firewall/traffic shaper. Pokračujeme otevřením položky firewall/aliases a zde vytvoříme skupiny. Jednu nazveme např. "Group 256" a další "Group 512" atd. Do nich vepíšeme IP adresy podle rychlosti netu a máme vyhráno... uložíme konfiguraci a vesele shapujeme.
V případě nesrovnalosí napište... Je toho mnoho, tak se mohlo stát, že jsem na něco zapoměl. Vzal jsem to letem, pokud nebudete čemukoliv rozumět či jsem cokoliv přeskočil, potom se hned ozvěte.
[SIZE="1"]
EDITED a UČESÁNO (a přidán roztomilý obrázek maskota systému BSD) by P@pi (snažil jsem se to přeložit do spisovné češtiny co to jen šlo, jestli něco nechápete => ozvěte se). Díky Star_Gatovi za návod a vítam mezi námi nové ISP ;).[/SIZE]
[SIZE="1"]EDIT2: Přidány Mechovo poznatky[/SIZE]
[SIZE=+1]Trochu od Mecha13[/SIZE] (originál najdete níže na první stránce):
[QUOTE]tak trochu doplnim vlastni poznatky
1. instalace:uvodni obrazovka - odpalit entrem
masleduje nastaveni VLAN (asi nebudete - 'n') a ktera sitovka je LAN a ktera WAN - poznate je jen podle MAC adresy, takze treba jestli mate nekde DHCP, tak si pak muzete overit jestli jste spravne, jinak je prohodit. (ip se dozvite az o kus dal)
99 - instalace
rozdelit disk - snad bez problemu
instal bootblock - jestli je disk bootovatelny
packet mode - to je co za volbu?
vytvorit pododdily - dle libosti swap muzete smazat
instalace - pri instalaci na USB flash disk se instalace strasne dlouho drzi na 41% (treba i 5-10 minut) - nebojte se, bude pokracovat... jen to trva
a pak mam problem. na VMware v pohode, na HDD taky v pohode, ale ani za boha to nemuzu rozchodit z USB flash disku. 512MB kinkston stoji 160,- coz je idealni a velikost staci (i kdyby 1GB stoji 260,-) protoze jen redukce CF->IDE stoji 500,- a k tomu jeste CF...
no ale problem je, ze se z USB flashdisku nedari ani za nic nabootovat.
-------------------
Invalid label
No /boot/loader
FreeBSD/i386 boot
Default: 0:fd(0,a)/boot/kernel/kernel
boot:
Invalid label
No /boot/kernel/kernel
....
------------------
jestli to dobre chapu, tak se zavadec spusti, snazi spustit system, ale nema flash disk najity, nevi i nem (ikdyz z neho nabootuje) a nepodari se spustit.
podle toho co jsem nasel, by to mel zvladnout GRUB - jeden borec udelal .img CF a flash disku s GRUBem, ale kdyz jsem do nahodil pomoci "dd of=/dev/sdb1 bs=16k" z kubuntu, tak zustane boot zastaveny hned po biosu se vypise GRUB a blika kurzor... a nic. pak byl na tech strankach jeste nejaky skriptik v shellu, ale ten se na linuchu nechyta uz vubec, jdu skusit splasit FreeBSD, nainstalovat a spustit skript z toho...
teoreticky by melo stacit na flashdisk nahodit GRUB, pak pri instalaci vynechat bootblock a GRUB nastavit rucne... jenze nemam paru jak na to:(
(postaci spustit instalaci linuchu, nechat ho nahodit grub a instalaci pak tipnout? a prenastavit? nebo to je blbost?)
///////////////////////////
to Star_gate - jestli dobre chapu tomu shapovani pomoci tvojeho .xml konfiguraku, tak tam jsou akorat vytvoreny queue s danymi rychlostmi, a pak vytvorena pravidla WAN-LAN a LAN-WAN s danymi rychlostmi? nebo jeste nejaky figl
//////////////////////////
odkazy na ty .img jsou zde:
http://marc.info/?l=pfsense-discussion&m=114572016822259&w=2
http://shopping.hacom.net/catalog/pub/pfsense/[/QUOTE]
Dělení rychlosti internetu klientům alias shaping pomocí FreeBSD
[/SIZE]
Ahoj všem, kteří řešili tento problém a nebo se na to chystají. Kdysi sem také řešil omezování rychlosti sítě. Až do dne, kdy sem objevil nástroj, který funguje ve své podstatě jako server (gateway). Kde to využiji? Já to používám jako internet provider pro několik klientů, kterým sdílím své internetové připojení. Minimálně se naučíte základy ISP (Internet service provider) a získáte další cenné zkušenosti s prací s operačním systémem BSD. Hlavní výhoda tohoto řešení je cena, ta je naprosto zanedbatelná, relativní nenáročnost, rychlost a jednoduchost.
[size=+1]HW požadavky[/size]
Potřebujeme starý PC (např. nějaká P2 266MHz a alespoň 128MB RAM, 2xPCI LAN karta a starý disk, alespoň 600MB. Dále už jen CD-ROM, které se po instalaci odpojí kvůli úspoře el. energie). Čím méně to spotřebuje, tím lépe. Vyhažte zbytečné disky, zvukovky atp.
[size=+1]SW požadavky[/size]
Samotný "router" stáhneme z http://snapshots.pfsense.org/FreeBSD6/RELENG_1_2/iso/. ISO má přibližně 28 MB. Soubor vypálíme na CD (buď přímo vypálíme IMAGE nebo rozbalit a soubory hodit na datové CD). Tento serverový OS je v podstatě router s možnostmi nastavení, které nemají ani přístroje v cenové relaci 5000Kč a více.
[size=+1]Instalace[/size]
Máme sestavený PC a vypálené CD se staženým *.iso souborem? Výborně, jdeme na tu těžší část.
Jako další nastavíme bootování z CD v BIOSu a nabootujem z vypáleného CD. Vyběhne nabídka v příkazové řádce. Zde zvolíme volbu 99 (snad, kdyžtak se ozvěte). Mělo by to být "install pfSense to harddrive" (snad... :)). Tato instalace je vcelku jednoduchá. Stačí znát základy PC angličtiny a máte vyhráno. Po instalaci restartujete PC a odpojíte CD-ROM.
[size=+1]Instalace rozhraní v OS[/size]
V nainstalovaném OS vybereme, které rozhraní bude WAN (připojeno k modemu => internet) a které LAN (do interní sítě). Jeden kabel zapojíme z modemu do jedné síťovky a kabel z druhé síťovky do switche (interní LANka). OS chce po nás vybrat OPT1 interface (interface je rozhraní neboli síťová karta), zvolíme "n". Dále je na řadě WAN interface. Zde odpojíme kabel od modemu, zvolíme "a". Odentrujeme, připojíme kabel a znovu klávesou enter potvrdíme. U LAN interface je nastavení stejné. Tímto jsme dokončili základní konfiguraci.
[size=+1]Nastavení OS a vytvoření skupin[/size]
Dále je na řadě zvolení síťové IP adresy, přes kterou budeme konfigurovat "router" na jiném PC. Defaultní je 192.168.1.1. Tuto adresu zadáme do internetového prohlížeče, chce to po nás jméno a heslo. Původní nastavení je účet admin a heslo pfsense. Otevře se nám stránka se statusem neboli stavem systému. Na horní liště máme oddělení konfigurace. Nás bude zajímat traffic shaper. Problém je, že takto nastavíme pouze dynamický shaping a ne statický. Proto dávám k dispozici konfig na shaper, který je zde http://90.176.64.19/shaper.xml. Ten nahrajeme do systému tím, že na horní liště vybereme položku diagnostics a tam BACKUP/RESTORE.. zde dáme obnovit config (dolní polovina stránky) a vybereme AREA (část systému pro kterou je config určen => traffic shaper) a dáme obnovit. Dále je vše vyplněno. Pouze změníme nějaké hodnoty, které se nám nelíbí v položce firewall/traffic shaper. Pokračujeme otevřením položky firewall/aliases a zde vytvoříme skupiny. Jednu nazveme např. "Group 256" a další "Group 512" atd. Do nich vepíšeme IP adresy podle rychlosti netu a máme vyhráno... uložíme konfiguraci a vesele shapujeme.
V případě nesrovnalosí napište... Je toho mnoho, tak se mohlo stát, že jsem na něco zapoměl. Vzal jsem to letem, pokud nebudete čemukoliv rozumět či jsem cokoliv přeskočil, potom se hned ozvěte.
[SIZE="1"]
EDITED a UČESÁNO (a přidán roztomilý obrázek maskota systému BSD) by P@pi (snažil jsem se to přeložit do spisovné češtiny co to jen šlo, jestli něco nechápete => ozvěte se). Díky Star_Gatovi za návod a vítam mezi námi nové ISP ;).[/SIZE]
[SIZE="1"]EDIT2: Přidány Mechovo poznatky[/SIZE]
[SIZE=+1]Trochu od Mecha13[/SIZE] (originál najdete níže na první stránce):
[QUOTE]tak trochu doplnim vlastni poznatky
1. instalace:uvodni obrazovka - odpalit entrem
masleduje nastaveni VLAN (asi nebudete - 'n') a ktera sitovka je LAN a ktera WAN - poznate je jen podle MAC adresy, takze treba jestli mate nekde DHCP, tak si pak muzete overit jestli jste spravne, jinak je prohodit. (ip se dozvite az o kus dal)
99 - instalace
rozdelit disk - snad bez problemu
instal bootblock - jestli je disk bootovatelny
packet mode - to je co za volbu?
vytvorit pododdily - dle libosti swap muzete smazat
instalace - pri instalaci na USB flash disk se instalace strasne dlouho drzi na 41% (treba i 5-10 minut) - nebojte se, bude pokracovat... jen to trva
a pak mam problem. na VMware v pohode, na HDD taky v pohode, ale ani za boha to nemuzu rozchodit z USB flash disku. 512MB kinkston stoji 160,- coz je idealni a velikost staci (i kdyby 1GB stoji 260,-) protoze jen redukce CF->IDE stoji 500,- a k tomu jeste CF...
no ale problem je, ze se z USB flashdisku nedari ani za nic nabootovat.
-------------------
Invalid label
No /boot/loader
FreeBSD/i386 boot
Default: 0:fd(0,a)/boot/kernel/kernel
boot:
Invalid label
No /boot/kernel/kernel
....
------------------
jestli to dobre chapu, tak se zavadec spusti, snazi spustit system, ale nema flash disk najity, nevi i nem (ikdyz z neho nabootuje) a nepodari se spustit.
podle toho co jsem nasel, by to mel zvladnout GRUB - jeden borec udelal .img CF a flash disku s GRUBem, ale kdyz jsem do nahodil pomoci "dd of=/dev/sdb1 bs=16k" z kubuntu, tak zustane boot zastaveny hned po biosu se vypise GRUB a blika kurzor... a nic. pak byl na tech strankach jeste nejaky skriptik v shellu, ale ten se na linuchu nechyta uz vubec, jdu skusit splasit FreeBSD, nainstalovat a spustit skript z toho...
teoreticky by melo stacit na flashdisk nahodit GRUB, pak pri instalaci vynechat bootblock a GRUB nastavit rucne... jenze nemam paru jak na to:(
(postaci spustit instalaci linuchu, nechat ho nahodit grub a instalaci pak tipnout? a prenastavit? nebo to je blbost?)
///////////////////////////
to Star_gate - jestli dobre chapu tomu shapovani pomoci tvojeho .xml konfiguraku, tak tam jsou akorat vytvoreny queue s danymi rychlostmi, a pak vytvorena pravidla WAN-LAN a LAN-WAN s danymi rychlostmi? nebo jeste nejaky figl
//////////////////////////
odkazy na ty .img jsou zde:
http://marc.info/?l=pfsense-discussion&m=114572016822259&w=2
http://shopping.hacom.net/catalog/pub/pfsense/[/QUOTE]
