m0n0wall umí dělit trafik jak pro podsítě, tak pro jednotlivé IP adresy, dokonce i pro jednotlivé služby (porty, protokoly). Dělí se buď celá lajna nebo její část (podle potřeby). Chce si s tím pohrát, není to až taková věda. Já v tom nejsem kovaný, pro sebe jsem si kdysi nastavil jen něco málo (dneska už to nepotřebuju, máme globální shaping):
- odchozí data do klfree jsou omezena tak, že a? už ode mě sosá kolik lidí chce, nikdy nepřelezou stanovené maximum
- odchozí data na jeden vyhražený server v klfree nejsou omezena
- odchozí data na Internet jsou omezena tak, že a? už ode mě sosá kolik lidí chce, nikdy nepřelezou stanovené maximum
- příchozí data TCP/IP port 80 a? už sosám odkudkoli nejsou omezena
- příchozí data TCP/IP ostatní porty a? už sosám odkudkoli jsou omezena tak, že a? už sosám z kolika míst chci, nikdy nepřelezu stanovené maximum
- příchozí data UDP a? už sosám odkudkoli jsou omezena tak, že a? už sosám z kolika míst chci, nikdy nepřelezu stanovené maximum
jednotlivá pásma lze součit a omezovat je v součtu nebo je naopak oddělit a omezovat je jednotlivě - záleží na konkrétní potřebě
počítat data jednotlivých userů pravděpodobně možné je, ale chce to umět dělat se SMNP (na m0n0wallu zapnout SNMP a na jiném počítači data sbírat, třeba pomocí MRTG)
co když mám USB sí?ovku? Action tec wireless 11Mbps
skousne m0n0vall i nějakým způsobem USB?
není nějaký vhodný ekvivalent pro winy? resp w2k server - umí routování, NAT, DHCP
nebo jestli není třeba nějaká emulace pro wokna ??
__________________
------------------------------------------------
Lidé se dělí do 10 skupin :
- na ty co rozumí dvojkové soustavě
- na ty ostatní
------------------------------------------------
potreboval bych poradit jak nastavit na m0n0wallu abych se mohl pres xi626 kterou mam jako wan pripojit k providerovy. ma m0n0wall nejakou detekci wifi siti?? dale bych potreboval jak nastavit routovani abych mohl internet z te xi626 posilat do lan site. jeste by se hodilo neco o shapingu.
ano mam jen jeden subnet. takze pro pripojeni na providerovo ap musim zadat udaje do interface,wan?? nebo nekam jinam kdyz sem si s tim hral omylem sem zmenil moji mac na providerovo a v status,wan se mi objevili nejaky ip asi lidi co se pubodne chteli pripojit na jeho ap nebo je to jinak??
jde v m0n0wallu omezovat rychlost i kdyz nemám garatované připojení nasel sem shaping wizard ale tam se da zadat jen pevna rychlost ja budu mit rychlost od 512Kb\s do 1024 Kb\s
asi. jak nastavit omezeni pro lan sit aby to na nez poustelo jen urcene lidi, naky filtovani MAC adres??
ad1/ zkus to - bud se to kousne, nebo ti to da pomernou cast aktualni linky (myslim ze to druhe) Uz se to tu myslim popisovalo, nebo na foru na Pandore.
Ale logicky nemuzes garantovat kolik kdo dostane...
ad2/ v Services/DHCPserver dej "Deny unknown klient" u prislusne site, a dole si pridej IP a MAC tem ktere chces povolit
jeste to muzes udelat i v Captive Portal - tam si nastavis kdo muze dal, a kdo nemuze bude presmerovan na stranku kam na sebe napis kontakt aby se ti mohli hlasit dalsi Ale to jede myslim jen pro HTML
27.12.2004 v 12:53
Ale to jede myslim jen pro HTML
