Сброс настроек MikroTik RB2011UAS-2HnD-IN

Mikrotik выпускает специализированные сетевые компьютеры, которые могут применяться как маршрутизаторы или точки доступа. Маршрутизатор RB2011UAS-2HnD-IN укомплектован модулем беспроводной сети и корпусом.

Для сброса MikroTik RB2011UAS-2HnD-IN — аппаратного маршрутизатора со встроенным модулем WiFi не обязательно разбирать устройство. Достаточно перевернуть его и вставить небольшую отвертку в технологическое отверстие Читать далее Сброс настроек MikroTik RB2011UAS-2HnD-IN

Iptables NAT — проброс порта во внутреннюю сеть

Если есть необходимость предоставить доступ из интернета к компьютеру, расположенному внутри сети с Linux маршрутизатором, это можно легко сделать с помощью правил iptables.

С помощью iptables вы можете как выставить наружу определенный порт, так и полностью переадресовать весь внешний трафик к нужному компьютеру. Читать далее Iptables NAT — проброс порта во внутреннюю сеть

Настройка Linux роутера — NAT + DHCP + Squid

Частым применением Linux серверов является организация общего доступа в интернет. Это обусловлено низкой стоимостью такого решения и невысокими требованиями к железу. Во многих случаях это бывает первый Linux сервер в организации, что способно вызвать у администраторов определенные сложности. В данной статье мы пошагово рассмотрим настройку роутера (NAT + DHCP + Squid) на базе Ubuntu Server Читать далее Настройка Linux роутера — NAT + DHCP + Squid

Установка IPFW на Ubuntu

Пкетный фильтр FreeBSD ipfw и система ограничения пропускной способности dummynet были успешно портированы в Linux.

В Ubuntu для сборки могут потребоваться пакеты:

$ sudo apt-get install build-essential linux-source linux-headers-$(uname -r)

Собираем ipfw и dummynet в Linux: Читать далее Установка IPFW на Ubuntu

Шейпинг iptables IPMARK + htb

Ниже приведен еще один способ массово ограничить (shaping) скорость для нескольких тысяч абонентов с помошью IPMARK +HTB.

Допустим ip адреса клиентов из диапазона 192.168.0.0/16 Читать далее Шейпинг iptables IPMARK + htb

Шейпинг на ipfw за 2 минуты

Как быстро порезать входящий/исходящий трафик на машине с NAT

Режем полосы вх/исх в 1Mbit/s для каждого из ip адресов подсети 10.0.0.0/24

#!/bin/bash
ipfw -f flush

ipfw pipe 1 config bw 1000Kbit/s mask dst-ip 0x000000ff
ipfw pipe 2 config bw 1000Kbit/s mask src-ip 0x000000ff

ipfw add 11 pipe 1 ip from any to 10.0.0.0/24 out
ipfw add 12 pipe 2 ip from 10.0.0.0/24 to any in

Читать далее Шейпинг на ipfw за 2 минуты

Управление входящим и исходящим трафиком в Linux: HTB и IMQ

Назначение данного документа — привести пример управления исходящим

трафиком по ADSL (или кабельному) соединению с Internet. Проблема
заключается в том, что большинство ADSL-подключений ограничены
128Кбитами на исходящем потоке. Следовательно, при заполненной очереди
в ADSL-модеме, новым пакетам необходимо 2-3 секунды, что бы пройти
очередь и уйти в Internet. Это не позволяет комфортно работать с
интерактивными приложениями, такими как telnet и
многопользовательскими играми. Читать далее Управление входящим и исходящим трафиком в Linux: HTB и IMQ

Распределение интернет-канала на Linux с HTB

Осуществлять шейпирование трафика будем посредством утилиты tc из пакета iproute2.
Знания без которых нельзя осознать всю полноту управления трафиком в Linux:
Шейпировать можно только исходящий из интерфейса трафик. (в связи с чем возникает проблема с nat, о ней мы поговорим позже). Предположим, что имеется роутер между «интернетом» и абонентом. В роутер воткнуто две сетевые карты: eth0 смотрит на абонента, а eth1 в мир. Для ограничения «скорости скачивания» правила шейпирования описываем на eth0, для ограничения «отдачи» — на eth1. Читать далее Распределение интернет-канала на Linux с HTB

Шейпер трафика под Linux — используем CBQ

CBQ представляет собой систему ограничения трафика по скорости. Это
распространенный шейпер для Linux систем.

Данное описание составлено на основе перевода оригинальной
документации с английского языка. Читать далее Шейпер трафика под Linux — используем CBQ