|
|
 | Firewall distro der kan køre fra CD
Fra : Morten Trab |
Dato : 29-07-04 12:56 |
|
Hvad findes der af firewall distroer der kan køre fra CD, og understøtter i
hvert fald flg.:
DHCP server
NAT
Traffic Shaper (Bandwidth management)
SNMP (til traffik målinger med MRTG fra en anden box)
Derudover må den meget gerne kunne være VPN server også, men det er ikke et
krav...
Jeg kender m0n0wall, men den traffic shaper der er i den er ikke ret god...
--
Mvh./Best Regards,
Morten Trab
http://www.blackchart.dk
| |
 Ole Hansen (29-07-2004)
| Kommentar
Fra : Ole Hansen |
Dato : 29-07-04 13:09 |
|
"Morten Trab" <morten@trab.dk> writes:
> Hvad findes der af firewall distroer der kan køre fra CD, og understøtter i
> hvert fald flg.:
http://www.m0n0.ch/wall - den er dælen dytme fræk! :)
> --
> Mvh./Best Regards,
> Morten Trab
> http://www.blackchart.dk
--
Ole Hansen
| |
Steen Suder, privat (29-07-2004)
| Kommentar
Fra : Steen Suder, privat |
Dato : 29-07-04 13:43 |
|
Ole Hansen wrote:
> "Morten Trab" <morten@trab.dk> writes:
>
>
>>Hvad findes der af firewall distroer der kan køre fra CD, og understøtter i
>>hvert fald flg.:
>
>
> http://www.m0n0.ch/wall - den er dælen dytme fræk! :)
Læs lige Mortens post en gang til...
--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.
| |
Kasper S Nielsen (29-07-2004)
| Kommentar
Fra : Kasper S Nielsen |
Dato : 29-07-04 13:59 |
|
Morten Trab wrote:
> Hvad findes der af firewall distroer der kan køre fra CD, og understøtter i
> hvert fald flg.:
> Jeg kender m0n0wall, men den traffic shaper der er i den er ikke ret
god...
Der er en hel række her :
http://www.distrowatch.org/dwres.php?resource=firewalls
| |
Morten Trab (29-07-2004)
| Kommentar
Fra : Morten Trab |
Dato : 29-07-04 19:53 |
| | |
 Kasper S Nielsen (30-07-2004)
| Kommentar
Fra : Kasper S Nielsen |
Dato : 30-07-04 14:29 |
| | |
Morten Trab (30-07-2004)
| Kommentar
Fra : Morten Trab |
Dato : 30-07-04 21:17 |
|
"Kasper S Nielsen" <ksn@get2net.dk> skrev i en meddelelse
news:2mv0ppFqug6qU1@uni-berlin.de...
> Jeg vil da mene at f.eks. den her opfylder dem :
> http://www.sentryfirewall.com/docs.html#overview
Umiddelbart ser jeg ingen steder at den understøtter traffic shaping eller
bandwith management, men ellers opfylder den resten...Men lige det punkt er
et der SKAL opfyldes...
--
Mvh./Best Regards,
Morten Trab
http://www.blackchart.dk
| |
Kasper S Nielsen (30-07-2004)
| Kommentar
Fra : Kasper S Nielsen |
Dato : 30-07-04 21:41 |
|
>
>>Jeg vil da mene at f.eks. den her opfylder dem :
>> http://www.sentryfirewall.com/docs.html#overview
>
> Umiddelbart ser jeg ingen steder at den understøtter traffic shaping eller
> bandwith management, men ellers opfylder den resten...Men lige det punkt er
> et der SKAL opfyldes...
Så vidt jeg ved er IProute2 utilities netop til Traffic Shaping /
Bandwidth Management.
| |
Morten Trab (31-07-2004)
| Kommentar
Fra : Morten Trab |
Dato : 31-07-04 08:45 |
|
"Kasper S Nielsen" <ksn@get2net.dk> skrev i en meddelelse
news:2mvq27Frh5beU1@uni-berlin.de...
> Så vidt jeg ved er IProute2 utilities netop til Traffic Shaping /
> Bandwidth Management.
Det ved jeg så ikke...Linket der henvises til virker nemlig ikke...
--
Mvh./Best Regards,
Morten Trab
http://www.blackchart.dk
| |
Kasper S Nielsen (31-07-2004)
| Kommentar
Fra : Kasper S Nielsen |
Dato : 31-07-04 16:04 |
|
Morten Trab wrote:
> "Kasper S Nielsen" <ksn@get2net.dk> skrev i en meddelelse
> news:2mvq27Frh5beU1@uni-berlin.de...
>
>
>>Så vidt jeg ved er IProute2 utilities netop til Traffic Shaping /
>>Bandwidth Management.
>
>
> Det ved jeg så ikke...Linket der henvises til virker nemlig ikke...
>
Google er din ven : http://developer.osdl.org/dev/iproute2/
| |
Bo Christensen (30-07-2004)
| Kommentar
Fra : Bo Christensen |
Dato : 30-07-04 07:51 |
|
> Hvad findes der af firewall distroer der kan køre fra CD, og understøtter
i
> hvert fald flg.:
Hejsa,
OpenBSD ( www.openbsd.org) kan alt det du kræver, incl vpn, der eksisterer
en howto for at lave en version der kører direkte fra cd. Du skal dog nok
have
dine configfiler på en floppy.
mvh bo
| |
Soren (News) (01-08-2004)
| Kommentar
Fra : Soren (News) |
Dato : 01-08-04 09:21 |
|
"Morten Trab" <morten@trab.dk> writes:
> Jeg kender m0n0wall, men den traffic shaper der er i den er ikke ret god...
[snip]
Hvad fejler den traffic shaper ioevrigt ?
Mvh,
--
___
Soren Davidsen / o\
Deliver yesterday, code today, think tomorrow. (_____)
__ http://www.tanesha.net/ _________________________________(___)_______
| |
Morten Trab (01-08-2004)
| Kommentar
Fra : Morten Trab |
Dato : 01-08-04 09:33 |
|
Selvom jeg sætter en maskine til at køre aller laveste prioritet, så har den
svært ved at lade andre maskiner kommer foran, til trods for at de andre er
defineret med højere prioritet...
--
Mvh./Best Regards,
Morten Trab
http://www.blackchart.dk
"Soren (News)" <sorend@rediffmail.com> skrev i en meddelelse
news:87vfg3z2t2.fsf@rediffmail.com...
> "Morten Trab" <morten@trab.dk> writes:
>
> > Jeg kender m0n0wall, men den traffic shaper der er i den er ikke ret
god...
> [snip]
>
> Hvad fejler den traffic shaper ioevrigt ?
>
>
> Mvh,
>
> --
> ___
> Soren Davidsen / o\
> Deliver yesterday, code today, think tomorrow. (_____)
> __ http://www.tanesha.net/ _________________________________(___)_______
| |
Kent Friis (01-08-2004)
| Kommentar
Fra : Kent Friis |
Dato : 01-08-04 10:49 |
|
Den Sun, 1 Aug 2004 10:32:53 +0200 skrev Morten Trab:
> Selvom jeg sætter en maskine til at køre aller laveste prioritet, så har den
> svært ved at lade andre maskiner kommer foran, til trods for at de andre er
> defineret med højere prioritet...
Vent, du sidder vel ikke og forsøger og styre prioriteten på det du
*modtager* fra en ADSL?
Lokalnettet er mange gange hurtigere end ADSL'en, så når først data er
kommet igennem den, kan de sagtens nå frem til PC'erne uden at der
behøver shapes noget. Men de data der aldrig kommer igennem, fordi
de bliver droppet allerede i ISP'ens ende (fordi ADSL'en ikke kan
modtage alle data'ene) hjælper det jo ikke noget at din maskine forsøger
at give højere prioritet.
Man kan dog snyde lidt, ved at styre ACK-pakkerne, men det virker kun
for TCP-forbindelser. Og da fx spil og VOIP ofte kører UDP, hjælper det
ikke hvis det er disse ting du forsøger at styre.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Morten Trab (01-08-2004)
| Kommentar
Fra : Morten Trab |
Dato : 01-08-04 13:53 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:410cbc95$0$35875$14726298@news.sunsite.dk...
> Vent, du sidder vel ikke og forsøger og styre prioriteten på det du
> *modtager* fra en ADSL?
Nej nej...Det skrev jeg da heller ikke :)
--
Mvh./Best Regards,
Morten Trab
http://www.blackchart.dk
| |
Kent Friis (01-08-2004)
| Kommentar
Fra : Kent Friis |
Dato : 01-08-04 14:04 |
|
Den Sun, 1 Aug 2004 14:52:38 +0200 skrev Morten Trab:
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:410cbc95$0$35875$14726298@news.sunsite.dk...
>
>> Vent, du sidder vel ikke og forsøger og styre prioriteten på det du
>> *modtager* fra en ADSL?
>
> Nej nej...Det skrev jeg da heller ikke :)
Nej, du skrev ikke hvad du skulle bruge den til, men det er som regel
det folk ønsker at bruge den til.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Morten Trab (01-08-2004)
| Kommentar
Fra : Morten Trab |
Dato : 01-08-04 15:45 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:410cea43$0$35875$14726298@news.sunsite.dk...
> Nej, du skrev ikke hvad du skulle bruge den til, men det er som regel
> det folk ønsker at bruge den til.
Problemet for "folk" er nok for det meste at en eller anden maskine bruger
alt for meget upstream båndbredde, og der derved ikke er nok til ACK pakker
osv. for dem der skal bruge downstream båndbredden...
Det er i hvert fald der jeg har problemet, ikke omvendt...
--
Mvh./Best Regards,
Morten Trab
http://www.blackchart.dk
| |
Kent Friis (01-08-2004)
| Kommentar
Fra : Kent Friis |
Dato : 01-08-04 16:08 |
|
Den Sun, 1 Aug 2004 16:45:05 +0200 skrev Morten Trab:
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:410cea43$0$35875$14726298@news.sunsite.dk...
>
>> Nej, du skrev ikke hvad du skulle bruge den til, men det er som regel
>> det folk ønsker at bruge den til.
>
> Problemet for "folk" er nok for det meste at en eller anden maskine bruger
> alt for meget upstream båndbredde, og der derved ikke er nok til ACK pakker
> osv. for dem der skal bruge downstream båndbredden...
>
> Det er i hvert fald der jeg har problemet, ikke omvendt...
Det burde Linux'ens indbyggede traffic-shaper sagtens kunne klare.
Men når spillene hakker fordi man er ved at downloade et par film
fra Kazaa, der er det begrænset hvad man kan gøre.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Morten Trab (01-08-2004)
| Kommentar
Fra : Morten Trab |
Dato : 01-08-04 18:44 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:410d075d$0$35884$14726298@news.sunsite.dk...
> Men når spillene hakker fordi man er ved at downloade et par film
> fra Kazaa, der er det begrænset hvad man kan gøre.
Problemet er at jeg har en server stående (Linux) som agerer web-,mail-, og
FTP server for et par domæner, men når nogle går ind på en eller flere af
disse services slår de det ene spil jeg ynder at spille, via nettet, helt i
fisk (Delta Force Black Hawk Down) og jeg får nogle voldsomme ping tider...
Derfor er mit ønske at sætte denne server i sidste række, når der skal
afsendes pakker fra routeren...ACK er sat til højeste prioritet...
--
Mvh./Best Regards,
Morten Trab
http://www.blackchart.dk
| |
Kent Friis (01-08-2004)
| Kommentar
Fra : Kent Friis |
Dato : 01-08-04 19:16 |
|
Den Sun, 1 Aug 2004 19:44:22 +0200 skrev Morten Trab:
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:410d075d$0$35884$14726298@news.sunsite.dk...
>
>> Men når spillene hakker fordi man er ved at downloade et par film
>> fra Kazaa, der er det begrænset hvad man kan gøre.
>
> Problemet er at jeg har en server stående (Linux) som agerer web-,mail-, og
> FTP server for et par domæner, men når nogle går ind på en eller flere af
> disse services slår de det ene spil jeg ynder at spille, via nettet, helt i
> fisk (Delta Force Black Hawk Down) og jeg får nogle voldsomme ping tider...
Er du helt sikker på det spil bruger TCP? Langt de fleste spil bruger
nemlig UDP, hvor der ikke er noget der hedder ACK.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Morten Trab (01-08-2004)
| Kommentar
Fra : Morten Trab |
Dato : 01-08-04 21:52 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:410d3352$0$35882$14726298@news.sunsite.dk...
> Er du helt sikker på det spil bruger TCP? Langt de fleste spil bruger
> nemlig UDP, hvor der ikke er noget der hedder ACK.
Det er meget muligt at den bruger UDP i det spil, men alligevel...
Serveren ar lavest mulige prioritet i m0n0wall og min maskine og en enkelt
anden har højest prioritet...Alligevel har den server STOR indflydelse...
--
Mvh./Best Regards,
Morten Trab
http://www.blackchart.dk
| |
Kasper S Nielsen (02-08-2004)
| Kommentar
Fra : Kasper S Nielsen |
Dato : 02-08-04 03:56 |
|
>
> Det er meget muligt at den bruger UDP i det spil, men alligevel...
> Serveren ar lavest mulige prioritet i m0n0wall og min maskine og en enkelt
> anden har højest prioritet...Alligevel har den server STOR indflydelse...
Hvis den fylder din udgående båndbredde, så er der sku ikke så meget at
gøre ved det.
Så må du ind og direkte begrænse hvor meget båndbredde den totalt kan få
lov at bruge....det kan du gøre med iproute2
| |
|
|