[ simulcast @ 01.02.2010. 21:05 ] @
Na Debian serveru su aktivni dhcp i rekurzivni dns servisi. Server box ima ulogu i default gw-a, koji je na jedan switch povezan preko gigabitnog interfejsa, a na wan preko takođe gigabitnog interfejsa (UTP kablom do optičkog konvertora). Na serveru je integrisana i dodatna 100Mbs kartica koja nije aktivna. Da li je moguće taj neiskorišćeni interfejs povezati na isti switch, i na njemu realizovati dhcp i dns servise, dok bi drugi gigabitni interfejs služio isključivo za izlaz iz mreže?

Inače, izlazni protok se iz meni nepoznatog razloga spustio na oko 30Mbs iako je ranije bio oko 70-80 Mbs, a imao je i pikove od oko 150Mbs. Server nije namenski već je običan PC (i to malo stariji, ne smem da pokrenem snort jer zauzme 30% memorije ) koji opslužuje oko 300 korisnika. Šta ćeš, društvena organizacija, neće da se isprse...
[ nkrgovic @ 02.02.2010. 07:58 ] @
Naravno da je moguce, ali sta bi time dobio. Mozes ti lepo dati toj karti drugu IP adresu, u named.conf staviti listen-on {taj.novi.ip;}; i vozi, ali sta ces dobiti time? Neces nesto ubrzati rad, a i sumnjam da ti dns saobracaj trosi toliko veze.
[ simulcast @ 02.02.2010. 12:05 ] @
Znam da se nista ne bi ubrzalo previse, ali bih ovako razdvojio servise, sto olaksava posao oko dijagnoze problema... A taj interfejs bih mogao da koristim tako sto bi bio default gw za mene, npr.

Da li je moguće obezbediti qos preko iptables?

Kako je broadcast saobraćaj prilično veliki u ovoj mreži (172.16.0.0/16), imam ideju da dhcp server konfigurisem tako sto ce adrese deliti u grupama od po 32 (odnosno 30) korisnika u okviru mreže 172.16.0.0/16 (npr, jedna grupa 172.16.0.0/27 itd). Ali imam utisak da ce se na ovaj način izgubiti file sharing servis između klijenata, jer korisnici neće više biti u jedinstvenoj mreži ( većina koristi windows, 99%). Kako da rešim ovaj problem?
[ igor.vitorac @ 05.02.2010. 09:31 ] @
Citat:
simulcast: Znam da se nista ne bi ubrzalo previse, ali bih ovako razdvojio servise, sto olaksava posao oko dijagnoze problema... A taj interfejs bih mogao da koristim tako sto bi bio default gw za mene, npr.

Da li je moguće obezbediti qos preko iptables?

Kako je broadcast saobraćaj prilično veliki u ovoj mreži (172.16.0.0/16), imam ideju da dhcp server konfigurisem tako sto ce adrese deliti u grupama od po 32 (odnosno 30) korisnika u okviru mreže 172.16.0.0/16 (npr, jedna grupa 172.16.0.0/27 itd). Ali imam utisak da ce se na ovaj način izgubiti file sharing servis između klijenata, jer korisnici neće više biti u jedinstvenoj mreži ( većina koristi windows, 99%). Kako da rešim ovaj problem?



Podelom service-a na razlicite interface-e moze samo da ti zakomplikuje zivot i oteza dijagnozu problema.

Ako izvrsis subnetovanje postojece mreze a zelis windows file sharing, moraces da uvedes WINS server ili da zasnivas citavu mrezu samo na DNS-u.
Nemoj zaboraviti vaznu stvar u vezi subnetovanja:
- moras uvesti VLAN-ove ili dodatne switch-eve
- moras omoguciti rutiranje izmedju VLAN-ova
- uvodis malo komplikovaniju konfiguraciju DHCP-a