Meine derzeitige Konfiguration sieht so aus:
Ein Server: Slackware 10.0 mit 2 NICs 1x für Lan u. 1x für ADSL
Hardware: Athlon XP 1500+ , 512MB Sdram, 300 GB IDE, 2x 3Com 100MBIT
Aufgaben: Interner Mail u. Web Server, File u. Printserver, Backup - Server, Vierenscanner,
Firewall und Router mit Traffic Shaper !
Probleme: Eigentlich keine, denn der Server funktioniert tadellos, ist stabil u. sau schnell, bis auf eine Ausnahme: DER TRAFFIC SHAPER !
Wenn ich u. z.B meine Schwester Emule am laufen haben, geht der Server extrem in die Knie.
ksoftirqd, pppd u. pptp , lasten den Server total aus: 100% CPU Load und Ram ist randvoll.
Das wird durch den Trafficshaper verursacht. Ich hab keine Lust den Server aufzumotzen, denn der läuft eigentlich so gut, dass ich das nicht ändern möchte.
Ich habe mir überlegt die Firewall (den Paketfilter) auszulagern und zwar auf einen Athlon 800 mit 256 MB Ram, ebenfalls 2 Nics : 1x für DSL u. 1x direkte Verbindung per Crosskabel auf den derzeitigen Server ! Der derzeitige Server soll "routen" und den Trafficshaper beibehalten, aber nicht filtern. Auf die neue "Firewall" soll dann noch zusätzlich snort draufkommen. Am Server eventuell ein Proxy.
Ist das ohne weiters Möglich, das so aufzutrennen. Funktioniert das so wenn ich z.B folgende Paketfolge habe:
Internet => PPP0 ip 172.17.x.x => per MASQUERADING auf Firewall routet auf derzeitigen Server mit ip 123.90.x.x => derzeitiger Server verteilt pakete mit NAT auf lan mit ip 192.168.x.x.
Ist das zu realisieren, oder bekomm ich da mit Probleme mit diversen Programmen ?
Oder weis jemand wie ich das Shaping Problem beseitigen kann ?!