Inlägg

Tack!
Jag har tyvär inga uppgifter om minne etc, har inte hittat ett dyft. Jo, en japansk fan-sida men inget som jag kunde använda(eller läsa ;0).

Jag tror jag vet ;0).
När du skickar ett(eller flera) paket från din dator in i hubben så kommer alla datorer kopplade till samma hubb att få en kopia av ditt paket. Endast den dator som det var avsett för kommer att svara. Men detta gör att bandbredden i nätet minskar eftersom alla portar används för alla paket. Och sen kan någon sitta och lyssna på all trafik på nätet. En switch tar ett(eller flera) steg uppåt i protokollet. Den kan kolla på t ex mac-adressen(alla nätverkskort har en unik adress, eller ska ha iaf) vilken dator som skickade och till vilken det ska. På så sätt spar man bandbredd. Så kort kan man säga att en hubb är en signalförstärkare medans switchen är lite smartare. Men det kan ju vara så att jag inte vet vad jag pratar om, så jag hoppas det kommer fler svar ;0).

Edit:
Glömde att svara på din fråga, jag tycker att du/ni skall ha en switch.

Tjena!
Jag har ett gammalt grafikkort. Det är ett ATI Wincharger, Mach64. Chipset som sitter på heter 215CT22200. Det är ett gammalt pci-kort, och jag har letat som en tok för att hitta information om vilka upplösningar det klarar av etc. Dessutom verkar det inte finnas någon speciell drivrutin för detta(XFree86). Jag är ingen större hejare på X så all hjälp är välkommen. Kan man köra det med den vanliga vga-drivrutinen? Skall jag strunta i detta kort och köpa ett nytt?

Det stämmer, och ofta har de korten större buffertar än 100Mbits-korten, vilket hjälper även om man kör i ett 100Mbits nät. Men det sträckers sig en bit ovanför de 300...

Jag köpte mina på komplett.se, dustin har nog bara server varianten som är dubbelt så dyr.

Jag kan rekommendera Intel 100/PRO S, finns några varianter, server, dual och desktop. Jag har desktopvarianten och kostade en bit över 300. Bytte ut mina realtek-baserade kort mellan en filserver och klient och farten ökade rejält. Fungerar klockrent, har integrerad kryptoprocessor för 3DES, kan dessutom avlasta processorn med att sköta beräkningarna för tcp och udp checksum. Tror inte det kommer att ge någon synbar prestandaökning, kanske om din cpu har fullt upp med annat. Det stöds även i andra OS än Windows. Jag kör de under NetBSD.

Realtek-baserade kort brukar vara sådär, iaf de jag har testat. 3com har väl en del bra kort, men jag har inte testat några själv.

Kan du precisera lite? Vad är det för inloggning?
Om linuxserver skall ge tillgång till unix-skal så är ssh ett bra alternativ. Då behövs ssh-klienter på windowsburkarna, t ex putty ssh.
Om det är någon form av domän- eller filserver så titta på samba. Samba tror jag även klarar av att dela ut skrivare, men jag är osäker. Cups kanske är något att kolla på också.

Precis vad jag menade! ;0) Det blir som två burkar i en. Nackedelen är ju om den blir hackad så är hela nätet kört som det sades i tidigare inlägg.

Låter intressant. Någon som har erfarenhet av det?

Kan man bygga sandlådor åt nätverksstacken? Eller är jag puckad nu? Jag vet att man kan göra så med användarprocesser, men med kärnan? Förklara för mig som om jag inte förstod ;0)...

>Om du tänkter köra NAT på yttersta routern ser jag inte riktigt poängen.

Jag glömde och säga att detta är mest för att leka och lära hemma. Har endast en dynamisk adress, så jag måste köra NAT på brandväggen. Jag tänkte inte ha någon NAT på den interna routern, endast kontrollera trafiken mellan DMZ och LAN.
Men vad skulle vara poänglöst med att sätta upp det så? Man kan ju fortfarande ha publika tjänster uppe, även om man bara har en adress så kan man ju styra trafiken till flera i DMZ, tex en för mail, en för web etc.

>Annars skulle jag ha kört VM-ware och en svart brandvägg först, sen DMZ (alla i >dmz får externt ip) sen NAT-routern till LAN. Då har du alltid en brandvägg uppe även >om din NAT-burk blir hackad.

Ahh...
Men VM-ware kostar väl pengar?

Jag förstår inte hur brandväggen är skyddad från att bli hackad om den körs på samma burk som den interna routern? Har den blivit hackad är det väl inga större problem att påverka brandväggen, även om den körs i en virituell maskin? Eller vet jag inte vad jag talar om ;0)?

NAT på den interna routern är verkar ju vara vettigt. Maskinerna i DMZ behöver ju inte se de som finns i mitt lokala nät.

Intressant, tack för svaren förresten!

Jag har inte så mycket erfarenhet av Linux, har endast testat Suse distro (har fått min far att använda det isf windows XP ;0). Nvidia har drivrutiner till Linux, och jag tror de flesta korten har stöd(lite osäker dock). Men det är endast binärfiler, inga problem om du tycker det är ok. Bara att tanka hem och följa instruktionerna.
Datorn som kör Suse har ett Nvidia Geforce4 mx440 och det fungerar bra med dessa drivrutiner.
Det verkar ju som du har testat en del olika tillverkare, det är väl det bästa sättet egentligen att hitta sin egen favorit.

Jag kommer att köra NetBSD/ipf. Jag vet inte om jag kan förklara på bättre sätt. Se det som att de två första portarna bildar brandvägg mot internet. Alltså en till modemet, och en till switchen. Sen blir det en router mellan de två andra porterna, från DMZ till mitt LAN. Kanske kan hjälpa med en fin illustration(<-nr-> är portnr ;0):

(sätt in ett moln) <-1-> brandvägg <-2-> DMZ <-3-> router <-4-> LAN

Istället för:

(sätt in ett moln) <-1-> brandvägg/router mellan LAN och DMZ
<-2-> LAN
<-3-> DMZ

Det är det jag undrar över, vilken som är att föredra? Är det någon risk med att brandväggen och den interna routingen görs av samma maskin? Det är ingen tung belastning på nätet, så det är ingen fara med att maskinen inte skall orka med både brandväggen och intern routing. Jag är inne på lösningen med 4 portar, känns enklare, och så utnyttjar jag alla portar ;0).
Blev det klarare?
Är det här en dum fråga?

Hej.
Jag tänkte passa på att fråga lite om bra sätt att sätta upp DMZ. Jag har en sparcstation5 med ett qfe(4-portars ethernet) som jag tänkte använda som filtrerande router. Det jag undrar är över hur jag skall skapa en DMZ mellan internet och mitt lokala nät.

Ett alternativ är att använda tre av portarna, en till kabelmodemet(1), en till DMZ(2) och en till det lokala nätet(3). NAT mellan (1) och (2), samt mellan (1) och (3). Sedan intern routing mellan (2) och (3) för administration av de publika datorerna.

Nästa alternativ är att använda alla fyra portarna. En till kabelmodemet(1), en till DMZ(2). Sedan en från DMZ(3), och till sist en in till LAN(4). NAT mellan (1) och (2), och intern routing mellan (3) och (4).

Är ni med, eller rörde jag till det? Det enda ss5:an kommer att göra är att skyffla paket och filtrera lite. Det rör sig alltså hur jag fysiskt skall sätta upp det hela. Använda tre eller fyra portar. Det känns som att det blir lättare att skriva regler med fyra portar, men det kan ju finnas saker jag inte har tänkt på eller har en aning om så alla kommentarer är välkomna.

Jag går på daja4567's spår. Har du angett <hostname> i /etc/hosts.allow för burken du försöker ansluta ifrån? Glöm inte att ange vilken tjänst som det gäller också. Om du nu inte skriver ALL:<hostname>...

Ja, det kanske blir så ändå, har tittat på 1u-fläktar. Nackdelen är att de brukar ha en ganska liten fläkt med högt varvtal. Lådan kommer att finnas i närheten av en arbetsplats, så jag vill gärna hålla ljudnivån nere. Jag är ganska ny vad gäller att modifiera spänning och frekvens på cpu:er, så jag vet inte riktigt vad som krävs för att sänka dessa. Och vinner man mycket i temperaturminskning på det viset? Uppstår några stabilitetsproblem?

Jag tänkte försöka klara mig på saker jag redan har, vill inte lägga mer pengar på burken. Och den skall in i ett litet rack, så jag har inte så mycket plats utanför lådan.

Hej!
Tänkte bara höra om någon har erfarenheter av att underklocka processorer? Jag skall bygga in en XP 2500+ i en liten låda, men jag kommer inte att få plats med fläkten ovanför kylflänsen. Jag har funderat på om man kan plocka av fläkten och eventuellt styra luftflödet genom chassit att passera flänsen. Datorn skall användas som router, så processorn är ganska överdimensionerad, det är därför jag tänkte fråga om någon har några erfarenheter och tips vid underklockning? För kan man sänka temperaturen i processorn kanske det funkar med endast kylfläns.

/Micke