CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Síť > Routing & monitoring czfree.net
Autor
Téma  < Předchozí Téma   Další Téma >
netdave
@Node #1

Registrován: 01.06.2002
Příspěvků: 77

Arrow Příspěvek č. 1 

__________________

: d at n . cz
: PMka nectu, kontaktujte me pouze mailem...

Old Post 01.06.2002 v 12:11
netdave je offline   Click Here to See the Profile for netdave   Find more posts by netdave   Click here to Send netdave a Private Message   Click Here to Email netdave   Visit netdave's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Clock
Senior Member

Registrován: 10.04.2002
Příspěvků: 976

Shepherd Příspěvek č. 2 

Muzete zkusit pouzit Shepherd. To jsem psal taky castecne ja Je to sice neprilis pratelsky dokumentovany, ale umi to
delat pekne grafy, malo to zatezuje pocitac i sit a umi
to ty zadosti spojovat a inteligentne schedulovat, takze se
jich posle hodne naraz a ne jedna po druhy. Takze by to mohlo
na tu podivnou sit CZFree bejt mozna i lepsi jak MRTG.

__________________

Neposílejte prosím žádosti o uživatelskou podporu od Ronji na moje PM, ale posílejte je na Ronja mailing list.

Old Post 01.06.2002 v 15:24
Clock je offline   Click Here to See the Profile for Clock   Find more posts by Clock   Click here to Send Clock a Private Message     Visit Clock's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jk
Newbie

Registrován: 04.05.2002
Příspěvků: 59

Unhappy Reakce Příspěvek č. 3 

Old Post 01.06.2002 v 20:49
jk je offline   Click Here to See the Profile for jk   Find more posts by jk   Click here to Send jk a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
netdave
@Node #1

Registrován: 01.06.2002
Příspěvků: 77

Příspěvek č. 4 

> znate nejake nepohodli, zpusobene prekladem adres 1 ku 1?
to je presne to, co chceme delat - pro preklad adres 1:1 vsak musime nejaky ten rozsah mit - pak ho muzeme libovolne menit...

> Routerem jako proxy je mysleno transparentni proxy cachovani...
ne, NAT na nejblizsim routeru, ktery pouze pozadavky na 3128 preklada nejblizsi (bezici) proxy...

> Ad SNMP
SNMP bych pouzival pouze pro sber statistickych informaci - rizeni site pres ssh a klice...

> ... argument, ze "nemuzeme na sebe brat odpovednost za cleny site", to se mi vubec ...
Pokud pouzivas maskaradu a nekdo ze site ti "neco" vyvede, tak koho se pak budou ptat, kdo to byl? Proto chci preklad adres 1:1 ... masakarada neni jen problem s pristupem dovnitr site, je to i problem s identifikaci uzivatelu (samozrejme jde udelat ident, ktery bude vracet treba IP uvnitr site, ci proxy, ktera posila vnitni IP v hlavickach HTTP requestu, ale spousta sluzeb zrovna tohle neloguje)...

> Napr mistni kabelovka pripojuje tisice lidi za maskaradu...
A myslis si, ze je to dobre?

(jen dal delej "zleho muze", jedine tak se tahle diskuze nekam dostane ;)

__________________

: d at n . cz
: PMka nectu, kontaktujte me pouze mailem...

Old Post 01.06.2002 v 23:51
netdave je offline   Click Here to See the Profile for netdave   Find more posts by netdave   Click here to Send netdave a Private Message   Click Here to Email netdave   Visit netdave's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jk
Newbie

Registrován: 04.05.2002
Příspěvků: 59

Smile Příspěvek č. 5 

>> znate nejake nepohodli, zpusobene prekladem adres 1 ku 1?
>to je presne to, co chceme delat - pro preklad adres 1:1 vsak musime >nejaky ten rozsah mit - pak ho muzeme libovolne menit...
>

Ok. Sit tim padem ale mozno "defaultne" naadresovat v privatnim rozsahu a preklad delat na kazde gw s internetem.

>> Routerem jako proxy je mysleno transparentni proxy cachovani...
>ne, NAT na nejblizsim routeru, ktery pouze pozadavky na 3128 preklada >nejblizsi (bezici) proxy...

Ok, ale vetsinu zatizeni zrejme nebude delat web, takze bych se jeho cachovanim nezatezoval

>> Ad SNMP
>SNMP bych pouzival pouze pro sber statistickych informaci - rizeni >site pres ssh a klice...

Ok, to je snesitelne - ale nebylo by lepsi udelat to uplne verejne pres http? Statisticka data predpokladam budou zajimat spoustu uzivatelu, generovalo by se to paralelne v nejakem parsovatelnem formatu a do nejake obycejnym browserem prohlizitelne stranky. Nejaky tinny httpd + jedno cgi router zatizeni stejne, jako SNMP.

>> ... argument, ze "nemuzeme na sebe brat odpovednost za cleny site", >to se mi vubec ...
>Pokud pouzivas maskaradu a nekdo ze site ti "neco" vyvede, tak koho >se pak budou ptat, kdo to byl?

Toho, kdo je u dolicne adresy uveden jako zodpovedna osoba u RIPE.

>Proto chci preklad adres 1:1 ... >masakarada neni jen problem s >pristupem dovnitr site, je to i problem >s identifikaci uzivatelu >(samozrejme jde udelat ident, ktery bude >vracet treba IP uvnitr >site, ci proxy, ktera posila vnitni IP v >hlavickach HTTP requestu, >ale spousta sluzeb zrovna tohle >neloguje)...

Ok, NAT 1:1 sem 100% pro, puvodni prispevek sem pochopil, ze blok verejnych IPv4 je minen na zakladni oadresovani site. To by predstavovalo nebezpecnou zavislost na providerovi, ktery by nam jej pridelil. Navic takovy blok, aby se v nem daly adresy pridelovat nejak strukturovane, nedostanem.

>> Napr mistni kabelovka pripojuje tisice lidi za maskaradu...
>A myslis si, ze je to dobre?

Ne, protoze ta maskarada je asi 1000:2, navic asi z tzv. "bezpecnostnich" duvodu zablokovane tracerouty a pod. Ale ze by meli problemy se zaskodniky utocicimi ven si nemyslim - oni v pripade stinost kazdopadne zaujmou stanovisko "my nic, my provider". Coz by udelali i u verejnych adres. Maximalne projevi dobrou vuli a slibi, ze uvedeneho zakaznika kontaktuji.
Jedinny vaznejsi problem je, ze kdyz nekdo prida vnejsi adresy maskarady do deny, odfiltruje celou sit.

Old Post 02.06.2002 v 08:32
jk je offline   Click Here to See the Profile for jk   Find more posts by jk   Click here to Send jk a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
honzaf
Newbie

Registrován: 02.06.2002
Příspěvků: 18

Příspěvek č. 6 

s tim ipsecem na sifrovani paternich linek bych lehce couval. ono usifrovat rekneme 10mbit/s fd na i386 architekture moc dobre nejde

Old Post 02.06.2002 v 22:17
honzaf je offline   Click Here to See the Profile for honzaf   Find more posts by honzaf   Click here to Send honzaf a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
netdave
@Node #1

Registrován: 01.06.2002
Příspěvků: 77

Příspěvek č. 7 

zdravicko (honzaf/#linux.cz pred nekolika lety?),
vsechno ted budu v kanclu testovat a uvidime, jak a co se da "usifrovat"... uvidime...

__________________

: d at n . cz
: PMka nectu, kontaktujte me pouze mailem...

Old Post 02.06.2002 v 22:36
netdave je offline   Click Here to See the Profile for netdave   Find more posts by netdave   Click here to Send netdave a Private Message   Click Here to Email netdave   Visit netdave's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
kutny
Newbie

Registrován: 14.05.2002
Příspěvků: 23

Příspěvek č. 8 

honzaf: zdravim

souhlas, ip-sec na 10mbps pateri? to je zbesilost, kdyz to neni nutne, tak proc to pouzivat? navic, na takovej tok dat nebude stacit ani pi..

to samy ospf, bgp, ty stary slupky neutahnou potom celou tu sit

__________________

michal

"you'll never know everything about UNIX"

Old Post 03.06.2002 v 00:57
kutny je offline   Click Here to See the Profile for kutny   Find more posts by kutny   Click here to Send kutny a Private Message   Click Here to Email kutny   Visit kutny's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Foxtrot
Junior Member

Registrován: 20.05.2002
Příspěvků: 133

Odpovednost Příspěvek č. 9 

Duvodem, proc musi byt odpovednost na jednotlivych clenech, je ten, ze chceme tuto sit postavit na akademickych zakladech a diky tou ziskat pristup i na akademickou sit. V okamziku, kdy by nekdo zacal na pripojeni v czfree.net vydelavat (reklamni bannery na webu, DivX na FTP apod.), tak bud ten dotycny hrisnik ponese odpovednost (tedy statisicove pokuty), nebo to ponese nekdo ze zakladatelu freenetu (jakozto sdruzeni), v nejlepsim pripade nam "jen odriznou" pripojeni.

Old Post 03.06.2002 v 18:04
Foxtrot je offline   Click Here to See the Profile for Foxtrot   Find more posts by Foxtrot   Click here to Send Foxtrot a Private Message     Visit Foxtrot's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
oook
Senior Member

Registrován: 28.06.2002
Příspěvků: 2325

Re: Odpovednost Příspěvek č. 10 

Nebud optimista co se tyce napojeni na akademickou sit. <P>
Co se tyce ziskani nezavisleho bloku adres a AS, takovou vec jsem schopen ziskat, nicmene v takovem pripade musime mit gebir na ziskani /22 stanic (1024) v nasledujicich 2 mesicich.
<P>
Jina vec je, ze potrebujeme nekoho, kdo se nam bude starat o BGP. Ja to nebudu, nemam na to cas.

Old Post 28.06.2002 v 05:51
oook je offline   Click Here to See the Profile for oook   Find more posts by oook   Click here to Send oook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
michael
Newbie

Registrován: 27.06.2002
Příspěvků: 79

Příspěvek č. 11 

BGP umim, delam s nim uz 5 roku. Moc prace to neda. Kdyz nekdo zaridi AS a address space window u RIPE, tak to klidne delat budu. Uvolim se i k tomu delat registrace clenu na RIPE.
Ale v teto fazi si myslim, ze AS je zbytecny. Az bude mit clenska zakladna vice jak 500 clenu, tak to ma cenu udelat.
Co se tyka prekladu 1:1 tak to klidne byt muze, nekteri ISP nam daji cele C-ko. A myslim si, ze dnes cely CZfree.net nema ani tolik clenu, aby cele C-ko uzivil. Je treba si nekde v klidu sednout se zakladateli a cele to prodiskutovat.
Dalsi problem je v tom, ze pokud bude pripojenych clenu odhadem vice jak 300, tak nastane problem s kapacitami na pateri - ty mikrovlny to neunesou a Ronja sice muze pomoci, ale taky ma sve limitace.
Nejvice informaci o siti a potencionalnim rustu ma asi DEU, navrhuji aby DEU svolal nejakou schuzku (jak resit routovani a pripojeni na ISP) vybranych odborniku a vysledek nam zdelili do fora.

Michael

Old Post 02.07.2002 v 14:15
michael je offline   Click Here to See the Profile for michael   Find more posts by michael   Click here to Send michael a Private Message   Click Here to Email michael   Visit michael's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
saidlm
Junior Member

Registrován: 16.07.2002
Příspěvků: 110

Re: Reakce Příspěvek č. 12 

Old Post 16.07.2002 v 23:10
saidlm je offline   Click Here to See the Profile for saidlm   Find more posts by saidlm   Click here to Send saidlm a Private Message   Click Here to Email saidlm   Visit saidlm's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Daryl
Newbie

Registrován: 17.06.2002
Příspěvků: 32

czfree & internet Příspěvek č. 13 

Jak tak koukam, tak se czfree zacina specializovat na sharing internetu, kdezto v pocatku jsme mel pocit, ze jde hlavne o intranet a jako vedlejsi produkt by mohlo byt pripojeni k internetu. Co se tyce behani po siti intra na to bych nechal jadro czfree, at si urci standarty, ale co se pripojeni k internetu tyce, to by si mel obslouzit majitel pripojky sam a podle sveho. Napriklad ja mam doma router, ketry se mi o pripojeni stara. Pokud postavim AP pro czfree, dam na to druhej router, ktery bude podle standartu czfree, avsak to co potece z czfree preze mne na internet, budu simply prekladat NATem a jeste prohanet transparentni proxy nebo CBQ (jen kvuli shapingu). Z meho verejneho bloku vydelim 1 IP, na kterou se bude czfree prekladat a tim to pro mne hasne. Nastavim ji nejaky pasmo a hotovo. Pak je jeste moznost domluvy s jednotlivymi uzivateli konkretne na nejake prioritizovane lince. Tam se pak da jednat o nejake symbolicke castce.

Old Post 17.07.2002 v 14:30
Daryl je offline   Click Here to See the Profile for Daryl   Find more posts by Daryl   Click here to Send Daryl a Private Message   Click Here to Email Daryl   Visit Daryl's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 18:41.  Předcházející Téma   Další Téma
Odpovědět k Tématu
 
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz