NATD,DUMMY NET,QoS a HW natd

[Dan Lukes]

Pentium wrote, On 11/20/02 02:41:

> > samozrejme, jmeno interface je nutne vyplnit popravde (jde o jmeno toho
> > vnejsiho interface, ktery zajistuje pripojeni ze sveta) ; pripadne
> > nejake ty flagy (to uz ale opravdu "man natd")
>
> takze modem ? v mem pripade ?


	V pripade modemu obsluhovaneho ppp je to tunX, obvykle tun0 - nicmene, 
ppp ma opravdu nat v sobe a tak je skoro lepsi aktivovat ten (man ppp, 
sekce NETWORK ADRES TRANSLATION (PACKET ALIASING))

	Pokud budes trvat na pouziti NATS separatne, pak pravdepodobne musi byt 
spusten s flagem -dynamic

> > > > Mimochodem, v pripade, ze se spojeni deje pomoci ppp, tak to ma 
> 'NAT'
> > > > schopnost primo v sobe - viz 'man ppp' sekce 'NETWORK ADDRESS
> > > TRANSLATION'.
>
> jj jedna se o modem

	Jo - modem zajistije vytvoreni datove trubky pres telefonni linku - ale 
nikoli schopnost predavat touto datovou rourou zrovna IP. Na to musi byt 
nejaky program, ktery vi, jak do takoveho modemu IP zastrkovat. No, a 
ten se jmenuje ppp (ale existuji i dalsi, treba pppd, slipd a dalsi).

	Takze tvoje pripojeni k internetu zajistuje PPP, ktere k tomu pouziva 
modem.

> > jak funguje na FreeBSD dummynet a firewall. Takova konfigurace proste
> > rozhodne neni jen "staci umyt a jit'.
>
> Pozor o to se nesnazim ja se snazim o rozlozeni zateze na jedne lince 
> zatim
> ten modem aby
> uzivatele meli stejnou rychlost. Bandwitch takzvanej. Pokud ji stejnou
> nemaji tak pak treba jeden stahuje
> 0.3 a jinej 5.5 ze stejneho servru ja chci aby oba 2.5 

	No, on je TCP protokol se svym flow-control pomerne dost slozitou 
zalezitosti, takze ani takovehle pozorovani nelze zcela vyloucit - 
nicmene, nejak se mi nezda, ze by dva uzivatele pripojeni jednou linkou 
spojeni na jeden server dosahovali vyrazne odlisnych rychlosti - 
obzvlast kdyz i tito uzivatele maji stejny OS. A to bez jakekoliv 
konfigurace.

	Pouziti bandwith limiteru pro tyto ucely bude mit pomerne neprijemne 
side-efekty ...

> Pripojil jsem se na FreeBSD modemem k tiscali zadal jsem jejich dns 
> servry ,ale presto mi jde pouze ciselnej format adresy nejak nejde DNS 
> to je 

	Takze mas v /etc/resolv.conf napsane IP adresy nameserveru u Tiscali ? 
Nebo mas v /etc/ppp/ppp.conf  'enable dns', ktere to zmenu udelat za 
tebe ? Jake DNS servery mas tedy v okamziku, kdy jsi pripojen, zapsane v 
/etc/resolv.conf ?

> Aby pri zadani pin xxx z PC {192.168.1.99} s win98 pripojeneho k 
> servru DHCP
> {192.168.1.1 modem do site internet} nastala od servru v internetu 
> odpoved.
> Co mam:
> Konfigurace DHCP:
> Mam zde pouze masku site 255.255.255.0 a rozsah .50 - .99
> a pridal jsem vychozi branu a to server 192.168.1.1
>
> Dela to:
> Pote spustim PPP a cekam :{ nic se nedeje.

A to PPP spoustis s optionem '-auto' ?

>
> Otazka  ?
> Zkuste mi poradit jak to udelat myslim postup. Je v poradku ta vychozi 
> brana
> 192.168.1.1 ? Nebo mam zadat treba DNS servr tiscali ? 195.146.100.5 ?

	Ted nevim, jestli jde rec o one gatewayi nebo o stanicich. Stanicim 
prideluje udaje DHCP a default gateway pro stanici skutecne bude vnitrni 
adresa routeru. Adresa DNS serveru je neco uplne jineho - a i tu je 
treba stanicim pomoci DHCP dorucit. Je celkem jedno jakou - proste to 
musi byt funkcni nameserver ochotny poskytovat ti sve sluzby. Jestli si 
na routeru nameserver rozjedes tak ten, pokud chces tak to mohou byt i 
nameservery Tiscali. I kdyz, pokud opravdu chces mit automaticke 
vytaceni, tak ten nameserver budes muset pustit u sebe, protoze jinak by 
bylo furt vytoceno.

	V praxi pak budes muset jeste nakonfigurovat 'dial' a 'alive' filtry 
(man ppp) aby to nevytacelo zbytecne a/nebo to nezustavalo vytocene. To 
uz take vyzaduje alespon esencialni znalosti principu fungovani 
Internetu a TCP/IP. Jde o penize a kdyz to nenastavis dobre, tak se 
proste nedoplatis.



							Dan


-- 
Dan Lukes     tel: +420 2 21914205, fax: +420 2 21914206
root of  FIONet, KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz