搜尋
搜尋
  • 3

問題B: 20人宿舍網路管理的建議

前往頁尾
James5711
James5711
James5711
  • James5711
  • 個人積分:0分
    文章編號:13531170
0分
11樓
2009-07-24 0:16
建議你使用PPPoE Router,可以完全解決你的困擾,可以限制用戶使用頻寬數、防止ARP攻擊、方便MIS網路管理。

你可以與我聯系 james@sartec.com.tw

James
tommy618
tommy618
tommy618
  • tommy618
  • 個人積分:77分
    文章編號:13548052
77分
12樓
2009-07-24 16:20
map_mb01 wrote:
小弟常常受"無法登入管理頁面"之苦
使用各種方法 都沒有辦法
那時 無法登入時 就是沒有設定綁定IP
在vigorclub 問了老半天 打電話去代理商詢問
總是苦無解決之處 最後用TELNET有事沒事進去sysem reboot.
或是 勉強用VPN進去 再用syslog觀察NAT session 仍然可看到有人正悠哉悠哉的p2p...

那麼是否應該將每個IP的session再調低,不曉得你現在設定多少?建議調到200即可(預設才100呢)
再來是考慮將QOS中,將常用的服務保留等級調高,將其他服務保留等級調低
若有其他住戶抱怨的話,直接啟用2910的封鎖P2P的功能(起碼將Gnutella封鎖,就不能用foxy,這個差很多),我是只保留BT跟eMule,其他全部封鎖
tommy618
tommy618
tommy618
  • tommy618
  • 個人積分:77分
    文章編號:13548516
77分
13樓
2009-07-24 16:36
evan5760 wrote:
我沒用過vigor 2910...不過目前我自己是使用brazilfw 2.31...
功能強大外掛也非常多..甚至有L7過濾與L7 QOS.....
還可以做MRTG

brazilfw雖然很不錯,但現在有更強的Free UTM - Untangle Gateway
Open Source Network Gateway | Untangle
不只是Router跟Fireware,同時還包了防毒功能
現在也正在找機會測試..............

再想真的想找一台跟EeeBox一樣大的Atom電腦搭配雙網卡(用CF卡取代原本的硬碟),
用來跑brazilfw或Untangle就真的嚇嚇叫
只是大多數還是單網卡,又不想用USB外接網卡,深怕不耐用~
map_mb01
map_mb01
map_mb01
  • map_mb01
  • 個人積分:0分
    文章編號:13557321
0分
樓主
2009-07-24 22:42
James5711 wrote:
建議你使用PPPoE...(恕刪)


謝謝了 因為已經買2910
可能沒能再買其他的...
map_mb01
map_mb01
map_mb01
  • map_mb01
  • 個人積分:0分
    文章編號:13557623
0分
樓主
2009-07-24 22:52
tommy618 wrote:
那麼是否應該將每個I...(恕刪)



首先 感謝
目前session = 300, "讓房客們能下載,房客也才會想住下去"房東説的,好個經營理念。
QoS的部份,Group 1 = 上網收信,Group 2 = 通信軟體, Group = others...

另外CSM部分,例行性晚間(17~24)封鎖所有P2P。但是這點小弟持保留態度,Vigor2910 firmware 3.2.2的CSM P2P 無法完全封鎖 p2p出去,這從網路資料(1)和看syslog就可略知一二。

還是感謝

關於brazilfw,謝謝大家的提供,但小弟需要遠端控制,不知BrazilFW辦的到嗎? 另外,目前已經在用vigor2910 (NTD 4000+的產品),似乎很難說服房東,把機器放的不用。謝謝囉。


Reference
(1) http://blog.yam.com/elura/article/17029554
evan5760
evan5760
evan5760
  • evan5760
  • 個人積分:86分
    文章編號:13560704
86分
16樓
2009-07-25 0:47
tommy618 wrote:
brazilfw雖然...(恕刪)


tommy兄 Untangle 6.1 我已經有實機測試過了...我想Atom裝上Untangle光開機就會發瘋
目前我在工作地方與同事測試裝在
IBM 1Userver
Xeon CPU
2G DDR2 ECC
SAS Card + 250G SataHDD

這樣的配備光開機就要花上2分鐘以上的開機時間(未安裝外掛情況下)
我家裡測試機
Athlon 1700+
1G DDR 266
36G U160 SCSI 10000 rpm
光開機就花上5分鐘以上.....

所以我才會推薦brazilfw....
evan5760
evan5760
evan5760
  • evan5760
  • 個人積分:86分
    文章編號:13566551
86分
17樓
2009-07-25 12:12
map_mb01 wrote:
首先 感謝目前ses...(恕刪)


可以呦~~~
Web遠端我是沒試過....我收是用SSH遠端控制蠻方便的速度又快...
其實 2.31 版的檔案結構蠻簡單的....我整個系統+外掛不到10MB
而且在L7特徵碼部分可以自行更新

L7 特徵碼更新網頁

如網指最新的特徵碼是2009年5月28日 平均1.2個月就會有更新不用怕P2P變種抓不到
luketeng
luketeng
luketeng
  • luketeng
  • 個人積分:18分
    文章編號:13570691
18分
18樓
2009-07-25 16:59
20個房間實際上線有多少IP?

限速部份實際設定值是多少?

若是上線的ip 速率總和超過 申請的速率應該會覺得網路不太順暢.


以我目前管理的八間套房.申請 一條光纖 .

session 限800,
速率 上傳 只給 192kbps ,,下載 給 1Mbps .
8個IP 都滿載也不會超過 申請的速率.


不過 20個房間 速限就比較不好分配.





map_mb01
map_mb01
map_mb01
  • map_mb01
  • 個人積分:0分
    文章編號:13596583
0分
樓主
2009-07-26 23:29
luketeng wrote:
20個房間實際上線有...(恕刪)


小弟比較小氣

HINET 2M/10M

12/20人 上線

upload: 60K, download: 1000K, session: 300

小弟一直認為 之前應當事 ARP病毒作怪,所以限定IP後,就不藥而癒了
不過是純猜測。

不過心中總有個疑問 沒設定IP綁定,BT好像很容易讓vigor2910爆ping? 不知對嗎?
olane
olane
olane
  • olane
  • 個人積分:2分
    文章編號:13794268
2分
20樓
2009-08-03 19:23
evan5760 wrote:
可以呦~~~ Web...(恕刪)



E大

請教關於 Brazilfw 的問題

我除了開emule,BT的port之外
另外非常麻煩的是用MSN

因為 Brazilfw 它的預設裡沒有支援Upnp
一般MSN僅僅打字還好
你要視訊,或者單純交談只用麥克風交談

這時就麻煩了
還要把MSN用到的那幾個port一個一個指定到內部的A電腦
家裡另一台B電腦不知道怎麼辦,只好先用撥號的方式上MSN

我知道有Upnp的外掛
但是搞不定

照著官方的作法
http://www.brazilfw.com.br/forum/viewtopic.php?f=74&t=60080
可是重新啟動也沒增加啥選項?

當然MSN的Upnp也沒辦法開
又要一個一個設定

1.請教E大您是如何設定Upnp 的
(我的版本:2.31.10 final
下載upnp.tgz 與 libpthread.tgz 放到 mnt 的目錄下,無解
先安裝外掛:自動安裝
http://www.brazilfw.com.br/forum/viewtopic.php?f=70&t=63946
再選取讓它安裝 Upnp ,我看它的動作與我自己下載到mnt 是一樣的,無解)

2.還有關於您提到的:L7 特徵碼更新網頁
這要怎麼用?
它的檔案是 .tar.gz
一般Brazilfw的外掛是 .tgz
我可以把他下載後直接改副檔名嗎?


我是有安裝L7qos.tgz 然後把
左邊的qos打開,選用預設值1
再把L7qos filiter 選擇 emule 與 BT
http://dolly.czi.cz/coyote/packages/qosl7.asp?act=download
因為實在看不懂QOS這塊自己定義要怎麼用
但是這樣亂設定好像又沒用


  • 3
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?