我们有一台Linux服务器作为我们办公室的路由器/防火墙。 偶尔有人会上传一个占用我们所有带宽的大文件。 我不想执行任何复杂的规则或stream量整形,但是我想知道是否有办法在现场放慢单个连接? 我发现tcpnice ,但它不会减慢我的testing转移。
我在一个小办公室pipe理networking(软件开发是我的“真正的工作”),并且有几个用户通过运行bittorrent来打败我们的互联网连接。 在上传端(20Mbps)的几乎瘫痪效果和潜在的责任之间,我想尽可能地closures它。 一些问题或build议的快速细节: 我们有两台运行最新DD-WRT的路由器(1台Linksys,1台Buffalo)和一台运行最新工厂软件的D-Link DIR-655 互联网是FiOS 20/20计划 用户通过WiFi和有线连接,每个人都使用DHCP 获得新的硬件(比方说$ 1000)真的可以诀窍是一种select 我们有一个互联网使用政策,是的,但是我想通过IT尽可能地执行,因为我们都知道有些人不能遵守规则。 是的,我知道处理这个问题是一个社会问题,但这个部分超出了我的权力/控制范围。 常见的策略(完全阻止MAC / IP访问,阻塞端口等)将不起作用。 至less有两个人通常在其以太网接口上重新编程MAC地址。 我明白,BT客户端可以configuration为使用其他端口,所以只是阻止标准的BT端口范围是弱点。 我不敢相信我是第一个给这只猫上皮的人。 或者也许只有IT部门。 大的设备预算可以皮肤这只猫? 谢谢你的帮助!
我pipe理一个30人的build筑师事务所。 我从bestbuy(约100美元)安装了一个“随机”路由器。 当时他们在哪里10个build筑师。 现在他们已经增长到30+,现在正在经历一个缓慢的networking连接(特别是访问互联网)。 一个企业级的路由器是更昂贵的,我怎么知道这是他们需要解决的问题。 还有另一种方法来解决这个问题吗? 拓扑结构:每个人都连接到一个很好的交换机上,这个交换机连接到插入电缆调制解调器的路由器。 谢谢
我误以为限制模块是每个源IP,但它似乎是基于所有请求: 577 36987 ACCEPT icmp — * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp — * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:' 46 3478 DROP icmp — * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 … 0 0 ACCEPT icmp — […]
我已经安装了WBMR-HP-G300H Buffalo Airstation路由器,并安装了OpenWRT软件。 一切运行良好(ADSL,WIFI等),除了一个微笑。 我不能在LAN端口之间进行通信。 即如果我有一台计算机连接在LAN端口1,我试图ping另一台计算机在LAN端口2,然后我得到“目标无法访问”。 我可以从路由器本身ping两台计算机,也可以从连接无线连接的单独笔记本电脑ping每台计算机。 所有的计算机都在相同的子网范围内(10.0.0.//24)。 我怀疑我可能需要在交换机上configuration一个vlan,但每次尝试使用各种google'edconfiguration时,我都会冻结所有的lan-port,并且必须使用无线连接的笔记本电脑来恢复。 这是我的/ etc / config / network: config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option type 'bridge' option proto 'static' option netmask '255.255.255.0' option ipaddr '10.0.0.1' option _orig_ifname 'eth0 wlan0' option _orig_bridge 'true' option ifname 'eth0' […]
今天我在Cisco 877路由器上更新了IOS,出现了一个问题:安装的闪存不足以保存旧的和新的IOS映像,所以新的映像不能被上传,除非旧映像先删除。 这当然意味着,只要删除旧映像,在安装新映像时遇到任何问题都将导致路由器无法启动; FE的电力损失会特别讨厌。 当然,TFTP上传到闪存的内在缓慢并没有帮助。 任何解决方法,除了安装更大的闪存卡? 这两个图像都只比整个闪存大小的50%略大,因此即使稍微节省空间也足够了。 我在考虑文件压缩或类似的东西。
我们目前使用Debian Linux的Quagga来运行一个全表BGP路由器。 到目前为止,这个设置已经非常简单,但是我们已经到了必须重新configuration路由器的地步,并且想要收紧。 我从来没有真正了解Quagga,总是发现它的文档缺乏。 它似乎模仿思科,我只有基本的了解。 BIRD最近引起了我的注意。 我发现的一些文章/演示文稿提示,与夸格相比,它在压力下更轻量,响应更快。 而且它似乎有非常体面的文件。 所以我想知道: 谁正在运行BIRD,以及在什么样的设置? 它是如何稳定的? 我已经读过关于它在生产中的几个网站运行。 比方说,我根本不在乎思科的configuration。 一般情况下,BIRD的configuration,维护,监测等是如何进行的? 和其他任何你可能拥有的经验。
我正在build立一个路由器的Mini-ITX电脑+紧凑型闪存卡设置,我试图select一个合适的发行版。 我的标准是: 必须能够从CF卡上运行(所以没有过多的磁盘写入) 我最感兴趣的是有一个高功率的路由器用于stream量整形的目的 也就是说,我也有兴趣使用它来了解路由/networking如何工作(我最初的计划是使用像LFS这样的基本裸机发行版,并将路由软件放在最上面),所以我不是一个隐藏我内在工作的发行版 我也想要SSH 我想我已经把它缩小到了两个 – Monowall和pfSense(pfSense是Monowall的一个分支) Monowall具有针对闪存卡的优势,因为pfSense具有更多的stream量调整function以及其他我感兴趣的function。 我也明白,他们在封面下面使用了不同的机制,但我不能说我理解了这些差异,做出明智的决定。 有没有人有任何build议/信息(或其他我还没有考虑的替代scheme)
这里我们可以看到路由器是67.23.27.187 (第一跳),但是网关是67.23.27.1 。 网关和路由器有什么区别? 当只configuration网关地址时,我的电脑如何知道路由器的IP? [root@jiaoyou ~]# tracepath google.com 1: 67-23-27-187.static.slicehost.net (67.23.27.187) 0.000ms pmtu 1500 1: 67-23-24-2.static.slicehost.net (67.23.24.2) 0.000ms 1: 67-23-24-2.static.slicehost.net (67.23.24.2) 4.000ms 2: core7-aggr511a-1.dfw1.rackspace.net (98.129.84.148) 128.008ms 3: bbr1-core7-vlan2007.dfw1.rackspace.net (174.143.123.117) 4.000ms 4: no reply 5: no reply [root@jiaoyou ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=jiaoyou GATEWAY=67.23.27.1
我曾经在几个有关pfSense的论坛上看过这样的消息:虚拟化pfSense是非常危险的。 之所以这样说,是因为攻击者可以使用pfsense作为弹性板来攻击系统pipe理程序,然后使用它来访问其他虚拟机,并最终将所有设备都置于离线状态。 这听起来很疯狂,但是在这个想法中是否存在现实的碎片? 在虚拟服务器上运行路由器是个坏主意?