Nejdříve proč používáme na KHnet.info hw AP (aby nevznikaly flamy, co je lepší a co horší): Prostě a jednoduše proto, že jsme většinou v panelákách a tahat na obě strany paneláku H1000 kabel se nám opravdu nechtělo, na střechy to jde blbě, kde není připojen správce, který to prosadí.
Teď k problému. Jak jistě víte, tak u hw ap nelze ochytit a nashapovat traffice, který jde v rámci ap, tzn. který jde v rámci daného segmentu, prostě jen projde apčkem a letí dále.
Dlouho jsme si lámali hlavu, jak toto vyřešit, nakonec jsem zkusil takovou malou prasárnu a ono to funguje, i pakety v rámci podsítě lezou přes router.
Na serveru jsem nastavil tuto adresaci 10.106.11.0/25, tedy 128 adres, brána a dns tohoto segmentu je 10.106.11.1.
U klintů jsem nastavil toto. 10.106.11.6/30, 10.106.11.10/30 apod., prostě 4 ipčkovou masku (vím že jde i maska /31, ale widle krom w2k to nechtějí brát), bránu jsem jim nastavil "mimo vlastní segment" na 10.106.11.1. Přišlo mi to proti mysli, ale prostě to funguje, vše v rámci ap jde přes router a je to. Jen je větší spotřeba ip.
Ten kdo má ještě vlastní ap v modu klient, malý segment upotřebí, někdo má zase více pc, tam kde je pc více, dostanou třeba 8 ip a tak. To už je běžná praxe.
Výsledkem tohoto snažení je to, že se dá vše oshapovat a nevznikají problémy. Nemusím řešit třeba 20% ztrátu, která vznikne tím, že někto tahá v rámci ap naplno a ostatní si ani neprdnou, hlavně nezjistíte ani kdo tahá.
Prosím chytré hlavy, aby se vyjádřili, co můžeme čekat za problémy.
Jako na tehle 'prasarnicce' me vadi ta spotreba ip adres .. 4 adresy na 1 klienta je fakt dost ..
Bohuzel novejsi windows uz si nenechaji vnutit masku 255.255.255.254, ktera je samozrejme invalidni, ale windows 95 a tusim i 98 to v pohode zraly ..
Bohuzel windows se brani zcela validni masce 255.255.255.255 ..
Kdyby se do windows dala natlacit mask 255.255.255.255 tak se presne timhle zpusobem da ta prasarna provest a 1 klient = 1 adresa, proste nadhera .. Zkusil by nekdo prijit na to jak windows presvedcit?
Jinak samozrejme s linuxem nejsou problemy, protoze tam se nastavi pointtopoint a bez problemu mask 255.255.255.255 a timto zpusobem to funguje ..
No kdyz lehne sit popelem, protoze nekdo taha jako neuvazany, tak si toho docela rychle vsimne docela dost lidi. Nemusi byt experti, aby vedeli, ze se neco deje. Potom staci jenom mrknout na routeru na traffic, a je jasno. Toho bych se tak nebal, prece jenom kdyz je nekdo spolu v siti, tak se predpoklada, ze ma zajem nejen na vlastnim prospechu. A pokud ma, tak bych to vyresil odstrizenim na delsi dobu, nez dotycny vystrizlivi. Kdyz ne, tak sbohem.
Podle trafficu poznas leda prdlajs, protoze zadny nebude, resp. ty ho neuvidis. Me pripada trochu vadny, uplne klientum zakazat spojeni, to uz pak prestava byt svobodna sit a stava se z toho ISP...
ale komunikace mezi klienty mi pripada jako jedno ze zakladnich pravidel CZFree, pokud bude umoznen provoz jen na inet, tak to je jen a pouze ISP, predpokladam, ze dal do CZFree provoz blokovan ale nebude. stejne mi to ale nepripada jako dobre reseni. Nebo snad umoznis routovani provozu mezi klienty pomoci routeru s QoS? Pak by bylo vse v nejlepsim poradku
Ježíš, tady nikdo nikoho neblokuje!!!!! O ničem takovém tu nepadlo ani slovo!!!! Jen je potřebujeme shaperem omezit, aby nezabrali celou lajnu, vono u nás uhlídat 100 lidí je už docela fuška, zkus se starat o 8 serverů tak, aby vše fungovalo.
Jak jsem vyřešil stahování v rámci hw ap.
24.03.2004 v 07:21
