Биллинговая система Nodeny

Главная категория => Модули для Nodeny => Тема начата: Efendy от 25 Октября 2009, 18:07:13


Название: nofire с шейпами в 4 направления
Отправлено: Efendy от 25 Октября 2009, 18:07:13
Для тестирования выкладывается noserver + nofire, которые могут шейпить трафик по 4м направлениям. Особенности:

1) шейпы задаются в тарифах в поле "поведение тарифа", в отдельной строке:

2:128
3:256
4:512

- создаст шейпы для 2го направления 128 кбит, 3 - 256, 4 - 512

2) шейпится суммарный трафик: вход + выход

3) обязательно в настройках направлений, для пресета тарифа должны быть названия направлений, которые будут шейпится. У направлений обязательно должны быть проставлены номера таблиц фаервола! Например, для 2го направления укажите таблицу 30, для 3го - 32, 4го - 34. Понятно, что если престетов несколько, то можно в каждом указывать свои таблицы

4) понятие "альтернативное направление" кануло в лету - оно уже не нужно

5) опции пока не трогались, не надо писать, что они не работают

6) в начале файлов измените $VER = ваша версия nodeny

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 27 Октября 2009, 08:23:37
У меня такое ощущение, что я занимаюсь не тем, что надо - недавно все ныли о том, что не получается шейпить по всем направлениям, сделал - ни одного отзыва...

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 27 Октября 2009, 10:58:25
Цитата: elite от 27 Октября 2009, 09:00:18
а можно одновременно указывать шейпы для 2 и 3 направления, например? и еще и динамический шейпер?
можно одновременно указывать шейпы для:
2 и 3 направления
2 и 4
3 и 4
2,3 и 4

Динамический шейпер работает только с первым направлением. В принципе можно было бы и на все, но это требует добавления сортировки строк - сначала должны идти описания шейпов, затем указание динамического шейпа

Название: Re: nofire с шейпами в 4 направления
Отправлено: rusol от 13 Ноября 2009, 15:35:18
Сделал по инструкции, заменил файлы на сервере, изменил версию на свою ( 50,32 ), в пресете №1 завел направление, указал из файла список адресов, указал таблицу 30 ipfw, в таблице список адресов есть, в тарифе указал пресет № 1 и в "Программирование поведения тарифа" написал 2:10000, после чего обновил тарифы и обновил список направлений, ничего не изменилось, даже в ipfw pipe list нету пайпов на 10 Мбит. Я явно что-то делаю не так :(

Название: Re: nofire с шейпами в 4 направления
Отправлено: versus от 13 Ноября 2009, 15:50:10
 У направлений обязательно должны быть проставлены номера таблиц фаервола! Например, для 2го направления укажите таблицу 30, для 3го - 32, 4го - 34.

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 13 Ноября 2009, 16:54:58
Внимательно читайте, кстати. Речь идет о 2, 3 и 4х направлениях! Шейп первого направления указан стандартно в настройках тарифа как "входящая" и "исходящая" скорости. В обычном случае, весь трафик шейпится по значению указанному в этих скоростях. Предложенный noserver и nofire делают следующее:

перед шейпом всего трафика вставляют шейпы 2, 3 и/или 4 направлений. Все что не попадает в эти направления (т.е. первое направление) - шейпится по пайпам указанным в таблице 10 и 11. Т.е. не надо создавать отдельную таблицу для 1го направления! Оно получается автоматически (логически) путем вычитания:

весь трафик минус 2е направление минус 3е минус 4е равно 1е направление

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 13 Ноября 2009, 22:53:25
Цитата: VitalVas от 13 Ноября 2009, 18:43:23
у меня заработало
а смысл етого модуля??
можна было просто в фаерволе ето всё реализовать(у меня и так было зделано).
все управляется через админку, при изменении параметров (списка сетей, тарифов) - подхватывается автоматически.

А чтобы на определенных тарифах не применять шейпы по определенным направлениям или на разных тарифах разные шейпы? Сомневаюсь, что это можно разрулить фиксированными правилами фаервола т.к. nofire добавляет в нужную таблицу нужных клиентов

Название: Re: nofire с шейпами в 4 направления
Отправлено: rusol от 21 Ноября 2009, 11:06:17
Ничего у меня так и не вышло, сделал ВРОДЕ все правильно, щас постараюсь описать шаги мои:

1. В пресете №0 завел направление 2, в котором указал считать украинские подсети с файла.
2. Создал название, указал там направление 2 и таблицу ipfw под номером 126
3. Через некоторое время в таблице 126 появился список подсетей, все как и должно быть.
4. Создал тариф, "Скорость трафика: 3000", "Программирование поведения тарифа: 2:4000"
5. Захожу на _speedtest.net, меряю скорость, на украину и на мир скорость одинаковая 3000.

Что-то я наверное упустил, но сам пока найти немогу причину, если нужны еще какие-то данные, говорите, покажу.

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 21 Ноября 2009, 20:18:23
Дай себе этот тариф, авторизуйся и покажи:
ipfw show
ipfw table 127 list

Название: Re: nofire с шейпами в 4 направления
Отправлено: rusol от 21 Ноября 2009, 20:54:59
Авторизаци стоит: Всегда онлайн
Код:
h2# ipfw show
00050 69 6764 allow tcp from any to me dst-port 22
00051 62 8916 allow tcp from me 22 to any
00110 24 1200 allow ip from any to any via lo0
00120 12  772 skipto 1000 ip from me to any
00130  3  240 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 12 1504 skipto 2000 ip from any to me
00200 76 7011 skipto 500 ip from any to any via fxp0
00300 63 4706 skipto 4500 ip from any to any in
00400 13 2305 skipto 450 ip from any to any recv fxp0
00490 13 2305 allow ip from any to any
00500 62 6077 skipto 32500 ip from any to any in
00540 14  934 allow ip from any to any
01000  0    0 allow udp from any 53,7723 to any
01010  0    0 allow tcp from any to any setup keep-state
01020 24 2276 allow udp from any to any keep-state
01100  0    0 allow ip from any to any
02000  0    0 check-state
02010  0    0 allow icmp from any to any
02020  0    0 allow tcp from any to any dst-port 80,443
02050  0    0 deny ip from any to any via fxp0
02060  0    0 allow udp from any to any dst-port 53,7723
02100  0    0 deny ip from any to any
05000 21 1588 deny ip from not table(0) to any
05001 38 2806 skipto 5030 ip from any to not table(2)
05002  0    0 deny ip from any to not table(1)
05003  0    0 pipe tablearg ip from table(21) to any
05004  0    0 deny ip from any to any
05030  0    0 deny tcp from table(15) to any dst-port 25
05226 38 2806 skipto 5227 ip from any to not table(126)
05226  0    0 pipe tablearg ip from table(127) to any
05400 38 2806 pipe tablearg ip from table(11) to any
32000  0    0 deny ip from any to any
32490  0    0 deny ip from any to any
33000 34 3893 skipto 33010 ip from not table(2) to any
33001  0    0 pipe tablearg ip from any to table(20)
33002 24 1872 deny ip from any to any
33226  0    0 pipe tablearg ip from table(126) to table(127)
33400 13 2305 pipe tablearg ip from any to table(10)
65535 25 1900 deny ip from any to any

Код:
h2# ipfw table 127 list

А вот тут пусто.

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 21 Ноября 2009, 21:02:27
В тарифе поставил галку "включить скрипты" (или подобное название)?

Название: Re: nofire с шейпами в 4 направления
Отправлено: rusol от 22 Ноября 2009, 18:32:18
Поставил галочку, после этого появился только один ip, хотя аналогические нстройки еще на парочке учетных записей.
Код:
h2# ipfw table 127 list
192.168.0.133/32 1650

Название: Re: nofire с шейпами в 4 направления
Отправлено: rusol от 22 Ноября 2009, 23:52:31
Вроде все нормально, заводил новых клиентов, скорость режеться нормально, и старые тоже появились, только вот непойму, что означает эта галочка "включить скрипты"?

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 23 Ноября 2009, 00:39:06
то, что ты указывал для шейпов в 4 направления являются скриптами, они обрабатываются noserver.pl, в противном случае он не тратит время на их анализ

Название: Re: nofire с шейпами в 4 направления
Отправлено: Jovani от 06 Января 2010, 08:29:49
Цитата: Efendy от 25 Октября 2009, 18:07:13

5) опции пока не трогались, не надо писать, что они не работают


Тут написано что опции не трогались, после замены noserver + nofire турбо режим у нас перестал работать, хотя все остальное (2,3,4 направление, и шейпы по скорости)  работают нормально. Меняю на оригинальные noserver + nofire, сразу все работает как часики.  Очень хочется, что бы работали и опции. Или подскажите, что я не правильно настроил ? Вот скрин направлений:
(http://)


Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 06 Января 2010, 22:25:24
ничего не надо делать - я написал, что опции не трогались, значит при изменении они не были приняты во внимание, значит они могут не работать. Поскольку особо никто не заинтересовался шейпами в 4 направления, я остановился на достигнутом. Либо откатывайтесь на старый nofire либо ждите новую версию (нескоро)

Название: Re: nofire с шейпами в 4 направления
Отправлено: smallcms от 06 Января 2010, 23:55:55
Жаль, прекращена разработка. :(
Очень полезно оказалось, когда внедрил 2 направления.
То же самое могу сказать про модуль icq.
Работа завершается раньше, чем люди начинают соображать что это.
Когда мы понимаем что это, оказывается, что автор злится на 0% реакции (одобрительной/негативной) и берётся за что-то другое (например хот-споты, которые у нас в сети вряд ли будут реализованы в 2010).
Хотелось бы привыкать (можно даже покупать, раз нет финансирования автору) к модулям написанным до конца и поддерживаемым в актуальных версиях (в том числе пробных/бесплатных, пока не наберём клиентскую базу хорошую, чтобы покупать сам ноудени). Автору терпения, и понимания, что его творения обгоняют время. Не отчаивайтесь!

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 07 Января 2010, 10:05:08
я ничего не могу дописывать к распространяемой версии, потому что занят разработкой новой. Она сейчас в стадии ранней альфы, там все меняется,  возможно через месяц будет онлайновая демка, демонстрационный вариант некоторых возможностей только

Название: Re: nofire с шейпами в 4 направления
Отправлено: elite от 07 Января 2010, 12:41:56
Цитата: Efendy от 07 Января 2010, 10:05:08
я ничего не могу дописывать к распространяемой версии, потому что занят разработкой новой. Она сейчас в стадии ранней альфы, там все меняется,  возможно через месяц будет онлайновая демка, демонстрационный вариант некоторых возможностей только
а когда можно будет что-то пощупать "в живую"?

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 07 Января 2010, 17:39:11
Цитата: elite от 07 Января 2010, 12:41:56
Цитата: Efendy от 07 Января 2010, 10:05:08
я ничего не могу дописывать к распространяемой версии, потому что занят разработкой новой. Она сейчас в стадии ранней альфы, там все меняется,  возможно через месяц будет онлайновая демка, демонстрационный вариант некоторых возможностей только
а когда можно будет что-то пощупать "в живую"?

совсем не знаю, слишком глубоко расковырял

Название: Re: nofire с шейпами в 4 направления
Отправлено: Aivanzipper от 10 Февраля 2010, 17:28:47
Стас, а в новую версию этот шейпер будет включен?  :)
Да, еще очень хотелось-бы резать отдельно вход/исход на неосновных направлениях...

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 11 Февраля 2010, 14:19:33
Цитата: aivanzipper от 10 Февраля 2010, 17:28:47
Стас, а в новую версию этот шейпер будет включен?  :)
Да, еще очень хотелось-бы резать отдельно вход/исход на неосновных направлениях...
Пока ничего не могу сказать по этому поводу, ибо в новой версии пока даже ip адресов нет)

Название: Re: nofire с шейпами в 4 направления
Отправлено: VitalVas от 11 Февраля 2010, 22:05:58
переходим с ір на мас-и)))))))
 ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 11 Февраля 2010, 23:51:30
просто новая версия полностью перерабатывается и сейчас тестится на hotspot,  а там мне айпишники вообще не нужно знать. Трафик считается через radius. Правда нет детализации, так что все равно придется к ним вернуться)

Название: Re: nofire с шейпами в 4 направления
Отправлено: VitalVas от 12 Февраля 2010, 18:49:15
Цитата: Efendy от 11 Февраля 2010, 23:51:30
просто новая версия полностью перерабатывается и сейчас тестится на hotspot,  а там мне айпишники вообще не нужно знать. Трафик считается через radius. Правда нет детализации, так что все равно придется к ним вернуться)
очень хочется посмотреть на такую работу
ну и взглянуть на сам биллинг (и подковерять под себя)..

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 13 Февраля 2010, 01:44:30
Цитата: VitalVas от 12 Февраля 2010, 18:49:15
Цитата: Efendy от 11 Февраля 2010, 23:51:30
просто новая версия полностью перерабатывается и сейчас тестится на hotspot,  а там мне айпишники вообще не нужно знать. Трафик считается через radius. Правда нет детализации, так что все равно придется к ним вернуться)
очень хочется посмотреть на такую работу
ну и взглянуть на сам биллинг (и подковерять под себя)..

к сожалению пока не могу ничего продемонстрировать - в данный момент он в рабочем состоянии только мелкими местами

Название: Re: nofire с шейпами в 4 направления
Отправлено: VitalVas от 13 Февраля 2010, 19:53:08
буду ждать пол года, когда выйдет альфа версия....

Название: Re: nofire с шейпами в 4 направления
Отправлено: smallcms от 21 Февраля 2010, 10:47:25
Может есть универсальное решение для фиксированной скорости неосновных направлений на исходящий канал? Например покапаться в nofire.pl.
Интернет превратился в кошмар для всех (ADSL).  ???
Сам попробовал поиграть со значениями из этого куска кода:
Код:
     else
    {  # входящий и исходящий трафик в одной трубе
       $speed_out=$speed_in;
       $pipe_out=$pipe_in;
    } 
 }
  else
 {  # Если какая-либо скорость не указана - берем стандартную. Нулевая скорость в пайпах = allow
    $pipe_in=$start_pipe;
    $pipe_out=$pipe_in+1;
    $speed_in=$s_in>0? $s_in*8 : $default_in;
    $speed_out=$s_out>0? $s_out*8 : $default_out;
    &Add_Rule("pipe $pipe_in config bw ${speed_in}Kbit/s");
    &Add_Rule("pipe $pipe_out config bw ${speed_out}Kbit/s")
Но ничего не выходит :(

PS: Хак. Вносим направление в 126 таблицу (в направлениях). Указываем в тарифе нашу кислую исходящую ADSL скорость в пункте "Скорости неосновного направления". Комментируем в nofire.pl (в старой версии, а не выложенный в этой ветке) в 211 строке &SetIpfwRule(qq{pipe tablearg ip from table(126) to table(127)});   # альтернативное направление -> клиент. Профит. Получаем: то, что указали в тарифе - это исходящий. А входящий вообще не шейпится. Вот как-то так приходится выкручиваться...

Название: Re: nofire с шейпами в 4 направления
Отправлено: traktor150 от 30 Марта 2010, 16:05:38
to Efendy
Писал в ЛС тишина. тогда пишу тут. Как сделать чтоб резало скорость в направления 2 вход и выход? для примера направление 2 UA-X вход 20 мегабит выход 10 мегабит.

Название: Re: nofire с шейпами в 4 направления
Отправлено: md5 от 29 Мая 2010, 10:22:21
Вот не могу понять как он работает!

В таблицах правила есть. В тарифах все прописал. Но один качает допустим на 8 метрах в/с, а другой на таком же тарифе 1.5. Причем в лубое время суток не зависимо от нагрузки основного канала

Название: Re: nofire с шейпами в 4 направления
Отправлено: smallcms от 06 Июня 2010, 12:42:16
...и всё же до сих пор мучает вопрос: как для правила "трафик из таблицы с направлением 126 в таблицу 127" создать такой же набор из 2 труб. Действительно очень не хватает разделения исх/вх полос (естественно из-за убогости ADSL).  ???

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 07 Июня 2010, 23:35:46
Цитата: smallcms от 06 Июня 2010, 12:42:16
...и всё же до сих пор мучает вопрос: как для правила "трафик из таблицы с направлением 126 в таблицу 127" создать такой же набор из 2 труб. Действительно очень не хватает разделения исх/вх полос (естественно из-за убогости ADSL).  ???
нету уже 126 и 127 таблиц, вроде ж говорил. Трафик теперь может шейпиться по 4м направлениям. Имхо 4 больше 2, поправьте меня если не так. В чем конкретно задача стоит. Объясните без номеров таблиц

Название: Re: nofire с шейпами в 4 направления
Отправлено: smallcms от 08 Июня 2010, 01:05:35
Цитата: Efendy от 07 Июня 2010, 23:35:46
нету уже 126 и 127 таблиц, вроде ж говорил. Трафик теперь может шейпиться по 4м направлениям. Имхо 4 больше 2, поправьте меня если не так. В чем конкретно задача стоит. Объясните без номеров таблиц
Задача похоже такова: сделать из 1 трубы на 1 направление - две (отдельно для исходящего и отдельно для входящего трафика). Реализовано как я понимаю всё на одной трубе в виде "качелек", кто кого перевесит, но в сумме не более, чем указано в толщине трубы.
Дело в том, что если строить локальные инторнеты при помощи ADSL, то сталкиваемся с трубой, которая может к примеру принимать 10Мбит. но если эта же труба начнёт пытаться отдавать 10Мбит, то результат очевиден.
Вот я и кумекаю: возможно ли на 1 учётку 4 пайпа или это уже "шашечки". И есть ли кто-либо кто умеет красиво работать в 2 трубы да ещё и для определённого направления и во сколько денег это выйдет.  :D

P.S.: Поскольку "микроинтернеты" не имеют ничего, кроме 1 ip и всё это бегает через NAT, скорее всего буду реализовывать это на стороне pf, дабы не мучать Вас, Efendy и форумчан.

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 08 Июня 2010, 09:32:54
Грубо говоря, сделать приоритет входящего трафика перед исходящим?

Так это делается гораздо проще вне NoDeny. Совсем недавно я об этом писал. Шейпить надо общий трафик, загонять всех в одну трубу две очереди в одной трубе, у одной очереди бОльший приоритет. Это ДОПОЛНИТЕЛЬНЫЕ шейпы, уже для тех кто прошел авторизацию и отшейпился средствами NoDeny. Ессно тут надо вам помозговать и изменить слегка фаер. Вы же админы

Название: Re: nofire с шейпами в 4 направления
Отправлено: smallcms от 17 Июня 2010, 01:03:08
Попробовал загнать в старого образца nofire.pl (он проще для понимания) в очередь:
Код:
 if( $speed2 )
 {
    $pipe2=$pipe_in+2;
    $queueix_in=$pipe2;
    $queueix_out=$pipe2+1;
#devel
    $table_ix="table(126)";
#devel
    &Add_Rule("pipe $pipe2 config bw ${speed2}Kbit/s");
#devel
    &Add_Rule("add queue $queueix_in ip from $table_ix to $ip");
    &Add_Rule("add queue $queueix_out ip from $ip to $table_ix");
    &Add_Rule("queue $queueix_in config weight 10 pipe $pipe2 mask dst-ip 0xffffffff");
    &Add_Rule("queue $queueix_out config weight 1 pipe $pipe2 mask src-ip 0xffffffff");
#devel
    &Add_Tbl_Rule(127,$ip,$pipe2);
 }

Почему-то очереди не работают...
Код:
[root@gateway ~]# ipfw pipe 1006 show
01006: 256.000 Kbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 icmp  192.168.160.55/0        86.57.250.18/0      617   470261 43 42436  17
q01007: weight 1 pipe 1006   50 sl. 0 queues (64 buckets) droptail
q01006: weight 10 pipe 1006   50 sl. 0 queues (64 buckets) droptail
Кто ж подскажет как их клепать эти очереди...

Название: Re: nofire с шейпами в 4 направления
Отправлено: smallcms от 17 Июня 2010, 01:41:07
К тому же как я понимаю вариант с 2-мя очередями не даёт мне гарантии, что если я дам пользователю 8 Мбит на вход, он освободив входящий не обрушит мне несущую dsl 8-мью мегабитами на исходящую сторону. Пока имею дело с 1,5 направлениями а не хотя бы с 2-мя. И я не знаю сколько нужно переписать строк биллинга, чтобы получить желаемый результат.  ???

Название: Re: nofire с шейпами в 4 направления
Отправлено: smallcms от 22 Июня 2010, 01:17:45
И так... если долго мучаться - что-нибудь получится. Я решил написать этот пост для себе подобных новичков как биллинга NoDeny, так и новичков ipfw. Описывать буду всё ещё на старом шейпере, который был с 126 и 127 таблицами, т.к. он прост в освоении и вполне возможно кто-либо решит попилить мой способ раздельного ограничения на все 4 направления.
итак, предположим у нас есть таблица 126, где какой-нибудь захолустье-ix и таблица 127, где наши клиенты альтернативного направления.
Код:
[root@gateway ~]# ipfw table 127 list
192.168.0.55/32 1006
192.168.0.207/32 1094
192.168.31.10/32 1134
192.168.31.20/32 1134

Хорошо. У них есть каждому своя одна труба через которую трафик гуляет и туда и сюда. Но предположим это ADSL. Сразу начинается сферический вакуум, если мы хотим давать по 512 на исходящий в захолустье-ix, но получать оттуда мы хотим куда бОльший по скорости трафик. Делема. Труба-то одна. Я (типа) подумав, решил: ок, а давай-ка я в firewall.conf где-нибудь в начале пропишу трубу. И ничего не вышло. Она не обрабатывалась. Конечно я потом нашёл то место, где можно примостить пайп (это была триста какая-то строка), но в диверт видимо она не входила. Т.е. это был не приемлемый вариант. Мы не можем обсчитывать альт. направление. Далее я открыл nofire.pl и глянул в его начало:
Код:
 &Add_Rule("-f pipe flush");
Т.е. у нас что делается с трубами? Правильно, чистка. Вот потому фокус в файрволе бсд не прошёл. Далее я нашёл места, откуда трафик убегает, и самое главное - куда он по той же трубе прибегает. Это важно, т.к. я входящий трафик не хотел ловить этой же трубой.
Код:
# &SetIpfwRule(qq{pipe tablearg ip from table(126) to table(127)});
Как видим я его просто закомментировал. И что же у меня получилось? Я отправляю по трубе со скоростью, указанной в тарифе в альтернативном направлении трафик и... даже не пытаюсь его ничем словить. В диверт он попадает но на скорости дури вашего канала. А если этот канал общий с инторнетами, то не трудно догадаться, что если напрячь альтернативное направление, кое-кто начнёт ныть про педали инторнета. Итак мы знаем, что пайпы чистятся в начале скрипта. "Хорошо, пусть почистяся", решил я и создал трубу после прочистки труб.
Код:
 &Add_Rule("pipe 126 config bw 6000kbit/s");
Да, вот такой общий для всех 126-ой пайп на скорости 6 Мбит. Далее мне нужно словить весь входящий из захолустье-ix к клиентам (127) трафик в эту трубу с номером 126. Я вернулся в то место, где я отключил ловлю входящего трафика:
Код:
# &SetIpfwRule(qq{pipe tablearg ip from table(126) to table(127)});
и добавил свою строку:
Код:
 &SetIpfwRule(qq{pipe 126 ip from table(126) to table(127)});
Что означает как "всех кто пришёл из таблицы 126 в 127-ю словить в трубу 126". И у меня всё получилось. Диверт общитывает этот трафик, труба ограничивает этой толпе охоников за пиринговым трафиком скорость в общем. Да, не очень элегантно, но это работает. Скорее всего если дойдут руки - гляну шейпер на 4 направления, но гарантировать не могу - у меня нет пока такой нужды.
И ещё я думаю, что оказал именно помощь новичкам, а не пищу для копипаста. Буду рад, если кому-либо помог с подобной моей ситуацией.
И ещё раз прошу извинений у авторов биллинга за нытё)

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 22 Июня 2010, 01:34:23
Покажи ipfw show (сам фаер тока), так будет понятней (мне по крайней мере)

Название: Re: nofire с шейпами в 4 направления
Отправлено: smallcms от 22 Июня 2010, 01:40:21
Код:
00030        0           0 deny tcp from any to any not established tcpflags fin
00032        0           0 deny tcp from any to any tcpflags syn,fin,ack,psh,rst,urg
00034        0           0 deny tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg
00092   113005     6092800 allow tcp from any to me dst-port 22
00093   112951    15672408 allow tcp from me 22 to any
00094 41826890 22940942476 count ip from any to any in via ng0
00095 39007252 10057724672 count ip from any to any out via ng0
00096 15542034 14622844914 count ip from any to any in via vr0
00097  9762740  1033874409 count ip from any to any out via vr0
00100      622       30332 deny tcp from any to any dst-port 137,138,139,445
00102   439055    39226306 deny udp from any to any dst-port 137,138,139,445
00110  4724362  2594956600 allow ip from any to any via lo0
00120  8421069  5797123570 skipto 1000 ip from me to any
00130     4471      250376 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 11859913  1571158241 skipto 2000 ip from any to me
00200 25070969 15629300892 skipto 500 ip from any to any via vr0
00204 77382353 32759234895 skipto 500 ip from any to any via ng0
00300 50716190 11421707203 skipto 4500 ip from any to any in
00400 15240392 14453173543 skipto 450 ip from any to any recv vr0
00404 37264508 22162779908 skipto 450 ip from any to any recv ng0
00420   482390    97244029 divert 1 ip from any to any
00450 52987283 36713188841 divert 2 ip from any to any
00490 52987293 36713197760 allow ip from any to any
00500 53870361 37312227017 skipto 32500 ip from any to any in
00510 48584066 11076718039 divert 1 ip from any to any
00540 48584065 11076717913 allow ip from any to any
01000   191216    44459696 allow udp from any 53,7723 to any
01002      166       38222 allow tcp from any 53 to any
01010    52965    12660979 allow tcp from any to any setup keep-state
01020   145142    20100442 allow udp from any to any keep-state
01100  8131124  5745336333 allow ip from any to any
02000        0           0 check-state
02010   215365    18133398 allow icmp from any to any
02020   431579    61945271 allow tcp from any to any dst-port 80,443
02050     1537       81448 deny ip from any to any via vr0
02054  3299458   217853727 deny ip from any to any via ng0
02060   191857    12052212 allow udp from any to any dst-port 53,123,7723
02062      195        9569 allow tcp from any to any dst-port 53
02070      463       84388 allow tcp from any to any dst-port 1812,1813,5006
02074    12729      767272 allow tcp from any to any dst-port 1723
02076  7574037  1232928877 allow gre from any to any
02100    33161     1830726 deny ip from any to any
05000   129495    11224999 deny ip from not table(0) to any
05001  8528438  1012997518 skipto 5010 ip from table(127) to table(126)
05002 19967240  5679055809 skipto 5030 ip from any to not table(2)
05003     1950      154248 deny ip from any to not table(1)
05004   168069    10469131 pipe tablearg ip from table(21) to any
05005        0           0 deny ip from any to any
05010  8528438  1012997518 pipe tablearg ip from table(127) to any
05030        2         104 deny tcp from table(15) to any dst-port 25
05146   101046     8172802 allow ip from table(47) to table(46)
05226        0           0 allow ip from table(127) to table(126)
05400 19866191  5670882767 pipe tablearg ip from table(11) to any
32000        0           0 deny ip from any to any
32490       24        3232 deny ip from any to any
33000 12062534 11614164639 pipe 126 ip from table(126) to table(127)
33001 17516857 11513107631 skipto 33010 ip from not table(2) to any
33002        0           0 pipe tablearg ip from any to table(20)
33003        0           0 deny ip from any to any
33146     1293      433036 allow ip from table(46) to table(47)
33226        0           0 allow ip from table(126) to table(127)
33400 17512806 11512343606 pipe tablearg ip from any to table(10)
65535    16472     2958136 deny ip from any to any

Название: Re: nofire с шейпами в 4 направления
Отправлено: HEDG_SS от 30 Июля 2010, 09:29:44
Текущая версия скриптов в атаче  - 50.25, версия доступная для тестирования - 49.33.
1. Совместимы ли эти скрипты (при изменении версии в Вашем скрипте, чтоб не ругалось....)
2. Я так понял для нормальной работы скрипта нужно включить в нужном тарифе "включить скрипты. Лицензирование обязательно!" Т.е. протестировать без лицензии работу Вашего скрипта не получится?

Название: Re: nofire с шейпами в 4 направления
Отправлено: Efendy от 12 Августа 2010, 08:51:34
1) Скрипты не совместимы.
2) Протестировать без лицензии можно. То фича напоминающая. Более того, совковый менталитет такой, что ее все юзают, а не платят. Так что пользуйся)

Название: Re: nofire с шейпами в 4 направления
Отправлено: elite от 12 Ноября 2010, 14:26:44
ап )

Название: Re: nofire с шейпами в 4 направления
Отправлено: blackjack от 19 Января 2011, 17:53:40
а можно скриптик для версии 50.33 ?

Название: Re: nofire с шейпами в 4 направления
Отправлено: md5 от 13 Апреля 2011, 13:54:18
Доброго времени суток!

А как же так получаеться? поставил скрипты, таблицы в направлениях прописал. и на тебе подарочек. пайпы со скоростью стандартных значений сателита!

Код:
00003  20659  16577707 allow tcp from any to me established
00005      3       152 allow tcp from any to me dst-port 20,21,50000-50100
00006     88      2464 allow ip from any to 224.0.0.0/4
00007      0         0 allow igmp from any to 224.0.0.0/4
00050     13       768 allow tcp from any to me dst-port 22,3000,4500,1234,4022,4500,4501,10011,7781
00054 637510  41561648 allow udp from any to me dst-port 161,162,8767,30033,10011,9987,27014,27015,27016,27017,27018,27019,27020,27021,27022,27023,27024,27025,27026,27030,27031,27032
00110   1512    147826 allow ip from any to any via lo0
00120 957819 124024493 skipto 1000 ip from me to any
00130     70      3920 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160  59523   4034173 skipto 2000 ip from any to me
00200 539214 376863290 skipto 500 ip from any to any via msk0
00220 182819  38507643 skipto 500 ip from any to any via rl0
00300 202330 146856131 skipto 4500 ip from any to any in
00400 337554 234203340 skipto 450 ip from any to any recv msk0
00410 181296  38197164 skipto 450 ip from any to any recv rl0
00420      0         0 divert 1 ip from any to any
00450 518848 272399261 divert 2 ip from any to any
00490 518853 272400809 allow ip from any to any
00500 524258 273791283 skipto 32500 ip from any to any in
00510 197780 141585710 divert 1 ip from any to any
00540 197780 141585710 allow ip from any to any
01000   1499    396987 allow udp from any 53,7723,9987 to any
01002     36      6458 allow tcp from any 53 to any
01010    532     26745 allow tcp from any to any setup keep-state
01020 953154 116381895 allow udp from any to any keep-state
01100   5006   7457532 allow ip from any to any
02000      0         0 check-state
02010    188     24795 allow icmp from any to any
02020    185      9684 allow tcp from any to any dst-port 80,443
02030   1527     95098 allow udp from any to any dst-port 53,7723,9987
02040      9       468 allow tcp from any to any dst-port 53
02050  11908    906579 deny ip from any to any via msk0
02060  41315   2577465 deny ip from any to any via rl0
02100   1991    175424 deny ip from any to any
05000    105     43554 deny ip from not table(0) to any
05001  34687  26219392 skipto 5030 ip from any to not table(2)
05002      0         0 deny ip from any to not table(1)
05003      0         0 pipe tablearg ip from table(21) to any
05004      0         0 deny ip from any to any
05030      0         0 deny tcp from table(15) to any dst-port 25,110,135,139,445
05400  34687  26219392 pipe tablearg ip from table(11) to any
32000      0         0 deny ip from any to any
33000  93137  47086688 skipto 33010 ip from not table(2) to any
33001      0         0 pipe tablearg ip from any to table(20)
33002      0         0 deny ip from any to any
33400  92114  46913418 pipe tablearg ip from any to table(10)
65535   5022    834583 deny ip from any to any

далее..

Код:
ipfw table 10 list
10.0.0.2/32 1088
10.0.0.3/32 1320
10.0.0.4/32 1184
10.0.1.1/32 1008
10.0.1.2/32 1176

ipfw table 11 list
10.0.0.2/32 1089
10.0.0.3/32 1321
10.0.0.4/32 1185
10.0.1.1/32 1009
10.0.1.2/32 1177

допустим:

Код:
ipfw pipe 1088 show
01088:   4.096 Mbit/s    0 ms burst 0
q132160  50 sl. 0 flows (1 buckets) sched 66624 weight 0 lmax 0 pri 0 droptail
 sched 66624 type FIFO flags 0x0 0 buckets 0 active


ipfw pipe 1089 show
01089: 512.000 Kbit/s    0 ms burst 0
q132161  50 sl. 0 flows (1 buckets) sched 66625 weight 0 lmax 0 pri 0 droptail
 sched 66625 type FIFO flags 0x0 0 buckets 0 active

тоже самое для остальных.

для 2-го направления прописана таблица 30 (онли для 2-го)
лицезирование включено. значение 2:30000

но не работае. подскажите в чем суть дела ?
ах да
Код:
FreeBSD 8.2-RELEASE FreeBSD 8.2-RELEASE #2: Fri Mar 11 22:42:14 UTC 2011     root@server:/usr/obj/usr/src/sys/server  amd64

Название: Re: nofire с шейпами в 4 направления
Отправлено: Александр (AleksHr) от 13 Апреля 2011, 21:30:58
lisc, почитай тему, Efendy говорил что может не работать...

Название: Re: nofire с шейпами в 4 направления
Отправлено: md5 от 14 Апреля 2011, 01:58:45
тему перечитал всю...

так а выход какой тогда что бы работало ?

Название: Re: nofire с шейпами в 4 направления
Отправлено: HEDG_SS от 12 Сентября 2011, 13:51:00
При данной конфигурации, получается, что :
Использется 4 направления,  последнее - инет.
Т.е. получается, что каждый пакет проходящий от абонента в интернет (последнее направление) ,
должен пройти целую цепочку skipto, что замедляет обработку пакетов и дает ощутимую задержку ~5-6мс
С этой ситуацией кто-то сталкивался? Ее как-то реши уже?

Название: Re: nofire с шейпами в 4 направления
Отправлено: nops от 04 Января 2012, 09:53:33
всем привет.
Конечно АПнул я тему, но есть проблема:
В тарифе указал: Скорости неосновного направления - 51200 (ну это 50Мбит получается)
в разделе "Программирование поведения тарифа" указал: 2:51200
В "Настройки" -> "Направления", в настройках "Направление №2" указал 126 таблицу фаервола, добавил новое направление и указал подсеть провайдера 10.0.0.0/8(там локальные ресурсы)
ну после изменения тарифа, обновил тарифы. Так же сделал рестарт ядра.
В итоге скорость как резалась согласно основному направлению, так и режется, т.е. дает 9 Мбит(как указано в тарифе) а не 50 как мне надо.
Итак:
Программирование поведения тарифа:
Цитировать
2:51200
<time 19,20,21,22,23>0:0-8192
<time 02,03,04,05,06,07,08>0:0-20480
0:0-9216
8:500
Цитировать
# ipfw table all list
---table(0)---
192.168.0.2/32 0
192.168.0.3/32 0
192.168.0.4/32 0
192.168.0.5/32 0
192.168.0.6/32 0
192.168.0.11/32 0
192.168.0.12/32 0
192.168.0.13/32 0
192.168.0.14/32 0
192.168.0.16/32 0
192.168.0.17/32 0
192.168.0.20/32 0
192.168.0.22/32 0
192.168.0.23/32 0
192.168.0.24/32 0
192.168.0.25/32 0
192.168.0.26/32 0
---table(1)---
192.168.0.2/32 0
192.168.0.3/32 0
192.168.0.4/32 0
192.168.0.5/32 0
192.168.0.6/32 0
192.168.0.11/32 0
192.168.0.12/32 0
192.168.0.13/32 0
192.168.0.14/32 0
192.168.0.16/32 0
192.168.0.17/32 0
192.168.0.20/32 0
192.168.0.22/32 0
192.168.0.23/32 0
192.168.0.24/32 0
192.168.0.25/32 0
192.168.0.26/32 0
---table(2)---
192.168.0.2/32 0
192.168.0.3/32 0
192.168.0.4/32 0
192.168.0.5/32 0
192.168.0.6/32 0
192.168.0.7/32 0
192.168.0.8/32 0
192.168.0.9/32 0
192.168.0.10/32 0
192.168.0.11/32 0
192.168.0.12/32 0
192.168.0.13/32 0
192.168.0.14/32 0
192.168.0.15/32 0
192.168.0.16/32 0
192.168.0.17/32 0
192.168.0.18/32 0
192.168.0.19/32 0
192.168.0.20/32 0
192.168.0.21/32 0
192.168.0.22/32 0
192.168.0.23/32 0
192.168.0.24/32 0
192.168.0.25/32 0
192.168.0.26/32 0
---table(10)---
192.168.0.2/32 1020
192.168.0.3/32 1024
192.168.0.4/32 1028
192.168.0.5/32 1004
192.168.0.6/32 1032
192.168.0.11/32 1008
192.168.0.12/32 1012
192.168.0.13/32 1012
192.168.0.14/32 1012
192.168.0.16/32 1016
192.168.0.17/32 1044
192.168.0.20/32 1012
192.168.0.22/32 1016
192.168.0.23/32 1068
192.168.0.24/32 1056
192.168.0.25/32 1060
192.168.0.26/32 1064
---table(11)---
192.168.0.2/32 1021
192.168.0.3/32 1025
192.168.0.4/32 1029
192.168.0.5/32 1005
192.168.0.6/32 1033
192.168.0.11/32 1009
192.168.0.12/32 1013
192.168.0.13/32 1013
192.168.0.14/32 1013
192.168.0.16/32 1017
192.168.0.17/32 1045
192.168.0.20/32 1013
192.168.0.22/32 1017
192.168.0.23/32 1069
192.168.0.24/32 1057
192.168.0.25/32 1061
192.168.0.26/32 1065
---table(15)---
192.168.0.2/32 0
192.168.0.3/32 0
192.168.0.4/32 0
192.168.0.6/32 0
192.168.0.11/32 0
192.168.0.12/32 0
192.168.0.13/32 0
192.168.0.14/32 0
192.168.0.16/32 0
192.168.0.17/32 0
192.168.0.20/32 0
192.168.0.22/32 0
192.168.0.23/32 0
192.168.0.24/32 0
192.168.0.25/32 0
192.168.0.26/32 0
---table(20)---
192.168.0.2/32 1
192.168.0.3/32 1
192.168.0.4/32 1
192.168.0.5/32 1
192.168.0.6/32 1
192.168.0.11/32 1
192.168.0.12/32 1
192.168.0.13/32 1
192.168.0.14/32 1
192.168.0.16/32 1
192.168.0.17/32 1
192.168.0.20/32 1
192.168.0.22/32 1
192.168.0.23/32 1
192.168.0.24/32 1
192.168.0.25/32 1
192.168.0.26/32 1
---table(21)---
192.168.0.2/32 1
192.168.0.3/32 1
192.168.0.4/32 1
192.168.0.5/32 1
192.168.0.6/32 1
192.168.0.11/32 1
192.168.0.12/32 1
192.168.0.13/32 1
192.168.0.14/32 1
192.168.0.16/32 1
192.168.0.17/32 1
192.168.0.20/32 1
192.168.0.22/32 1
192.168.0.23/32 1
192.168.0.24/32 1
192.168.0.25/32 1
192.168.0.26/32 1
---table(127)---
192.168.0.12/32 1014
192.168.0.13/32 1014
192.168.0.14/32 1014
192.168.0.16/32 1018
192.168.0.17/32 1046
192.168.0.20/32 1014
192.168.0.22/32 1018
192.168.0.23/32 1070
192.168.0.26/32 1066
#
Цитировать
l# ipfw pipe list
01028: 102.400 Mbit/s    0 ms burst 0
q132100  50 sl. 0 flows (1 buckets) sched 66564 weight 0 lmax 0 pri 0 droptail
 sched 66564 type FIFO flags 0x0 0 buckets 0 active
01020: 102.400 Mbit/s    0 ms burst 0
q132092  50 sl. 0 flows (1 buckets) sched 66556 weight 0 lmax 0 pri 0 droptail
 sched 66556 type FIFO flags 0x0 0 buckets 0 active
01029: 102.400 Mbit/s    0 ms burst 0
q132101  50 sl. 0 flows (1 buckets) sched 66565 weight 0 lmax 0 pri 0 droptail
 sched 66565 type FIFO flags 0x0 0 buckets 0 active
01021: 102.400 Mbit/s    0 ms burst 0
q132093  50 sl. 0 flows (1 buckets) sched 66557 weight 0 lmax 0 pri 0 droptail
 sched 66557 type FIFO flags 0x0 0 buckets 0 active
00001: unlimited         0 ms burst 0
q131073  50 sl. 0 flows (1 buckets) sched 65537 weight 0 lmax 0 pri 0 droptail
 sched 65537 type FIFO flags 0x0 0 buckets 0 active
01016:   9.216 Mbit/s    0 ms burst 0
q132088  50 sl. 0 flows (1 buckets) sched 66552 weight 0 lmax 0 pri 0 droptail
 sched 66552 type FIFO flags 0x0 0 buckets 1 active
  0 ip           0.0.0.0/0             0.0.0.0/0     1609  2292306 48 62037   1
01024: 102.400 Mbit/s    0 ms burst 0
q132096  50 sl. 0 flows (1 buckets) sched 66560 weight 0 lmax 0 pri 0 droptail
 sched 66560 type FIFO flags 0x0 0 buckets 0 active
01017:   2.048 Mbit/s    0 ms burst 0
q132089  50 sl. 0 flows (1 buckets) sched 66553 weight 0 lmax 0 pri 0 droptail
 sched 66553 type FIFO flags 0x0 0 buckets 1 active
  0 ip           0.0.0.0/0             0.0.0.0/0       15      600  0    0   0
01025: 102.400 Mbit/s    0 ms burst 0
q132097  50 sl. 0 flows (1 buckets) sched 66561 weight 0 lmax 0 pri 0 droptail
 sched 66561 type FIFO flags 0x0 0 buckets 0 active
01018:  51.200 Mbit/s    0 ms burst 0
q132090  50 sl. 0 flows (1 buckets) sched 66554 weight 0 lmax 0 pri 0 droptail
 sched 66554 type FIFO flags 0x0 0 buckets 0 active
01012:   9.216 Mbit/s    0 ms burst 0
q132084  50 sl. 0 flows (1 buckets) sched 66548 weight 0 lmax 0 pri 0 droptail
 sched 66548 type FIFO flags 0x0 0 buckets 1 active
  0 ip           0.0.0.0/0             0.0.0.0/0        1       52  0    0   0
01013:   2.048 Mbit/s    0 ms burst 0
q132085  50 sl. 0 flows (1 buckets) sched 66549 weight 0 lmax 0 pri 0 droptail
 sched 66549 type FIFO flags 0x0 0 buckets 1 active
  0 ip           0.0.0.0/0             0.0.0.0/0        1       44  0    0   0
01014:  51.200 Mbit/s    0 ms burst 0
q132086  50 sl. 0 flows (1 buckets) sched 66550 weight 0 lmax 0 pri 0 droptail
 sched 66550 type FIFO flags 0x0 0 buckets 0 active
01032: 102.400 Mbit/s    0 ms burst 0
q132104  50 sl. 0 flows (1 buckets) sched 66568 weight 0 lmax 0 pri 0 droptail
 sched 66568 type FIFO flags 0x0 0 buckets 0 active
01008: 102.400 Mbit/s    0 ms burst 0
q132080  50 sl. 0 flows (1 buckets) sched 66544 weight 0 lmax 0 pri 0 droptail
 sched 66544 type FIFO flags 0x0 0 buckets 0 active
01033: 102.400 Mbit/s    0 ms burst 0
q132105  50 sl. 0 flows (1 buckets) sched 66569 weight 0 lmax 0 pri 0 droptail
 sched 66569 type FIFO flags 0x0 0 buckets 0 active
01009: 102.400 Mbit/s    0 ms burst 0
q132081  50 sl. 0 flows (1 buckets) sched 66545 weight 0 lmax 0 pri 0 droptail
 sched 66545 type FIFO flags 0x0 0 buckets 0 active
01045:   2.048 Mbit/s    0 ms burst 0
q132117  50 sl. 0 flows (1 buckets) sched 66581 weight 0 lmax 0 pri 0 droptail
 sched 66581 type FIFO flags 0x0 0 buckets 0 active
01005: 102.400 Mbit/s    0 ms burst 0
q132077  50 sl. 0 flows (1 buckets) sched 66541 weight 0 lmax 0 pri 0 droptail
 sched 66541 type FIFO flags 0x0 0 buckets 0 active
01044:   9.216 Mbit/s    0 ms burst 0
q132116  50 sl. 0 flows (1 buckets) sched 66580 weight 0 lmax 0 pri 0 droptail
 sched 66580 type FIFO flags 0x0 0 buckets 0 active
01004: 102.400 Mbit/s    0 ms burst 0
q132076  50 sl. 0 flows (1 buckets) sched 66540 weight 0 lmax 0 pri 0 droptail
 sched 66540 type FIFO flags 0x0 0 buckets 0 active
01046:  51.200 Mbit/s    0 ms burst 0
q132118  50 sl. 0 flows (1 buckets) sched 66582 weight 0 lmax 0 pri 0 droptail
 sched 66582 type FIFO flags 0x0 0 buckets 0 active
01060: 102.400 Mbit/s    0 ms burst 0
q132132  50 sl. 0 flows (1 buckets) sched 66596 weight 0 lmax 0 pri 0 droptail
 sched 66596 type FIFO flags 0x0 0 buckets 0 active
01061: 102.400 Mbit/s    0 ms burst 0
q132133  50 sl. 0 flows (1 buckets) sched 66597 weight 0 lmax 0 pri 0 droptail
 sched 66597 type FIFO flags 0x0 0 buckets 0 active
01056: 102.400 Mbit/s    0 ms burst 0
q132128  50 sl. 0 flows (1 buckets) sched 66592 weight 0 lmax 0 pri 0 droptail
 sched 66592 type FIFO flags 0x0 0 buckets 0 active
01057: 102.400 Mbit/s    0 ms burst 0
q132129  50 sl. 0 flows (1 buckets) sched 66593 weight 0 lmax 0 pri 0 droptail
 sched 66593 type FIFO flags 0x0 0 buckets 0 active
01070:  51.200 Mbit/s    0 ms burst 0
q132142  50 sl. 0 flows (1 buckets) sched 66606 weight 0 lmax 0 pri 0 droptail
 sched 66606 type FIFO flags 0x0 0 buckets 0 active
01068:   9.216 Mbit/s    0 ms burst 0
q132140  50 sl. 0 flows (1 buckets) sched 66604 weight 0 lmax 0 pri 0 droptail
 sched 66604 type FIFO flags 0x0 0 buckets 0 active
01069:   2.048 Mbit/s    0 ms burst 0
q132141  50 sl. 0 flows (1 buckets) sched 66605 weight 0 lmax 0 pri 0 droptail
 sched 66605 type FIFO flags 0x0 0 buckets 0 active
01066:  51.200 Mbit/s    0 ms burst 0
q132138  50 sl. 0 flows (1 buckets) sched 66602 weight 0 lmax 0 pri 0 droptail
 sched 66602 type FIFO flags 0x0 0 buckets 0 active
01064:   9.216 Mbit/s    0 ms burst 0
q132136  50 sl. 0 flows (1 buckets) sched 66600 weight 0 lmax 0 pri 0 droptail
 sched 66600 type FIFO flags 0x0 0 buckets 0 active
01065:   2.048 Mbit/s    0 ms burst 0
q132137  50 sl. 0 flows (1 buckets) sched 66601 weight 0 lmax 0 pri 0 droptail
 sched 66601 type FIFO flags 0x0 0 buckets 0 active
Цитировать
# ipfw pipe list | grep 010
01028: 102.400 Mbit/s    0 ms burst 0
01020: 102.400 Mbit/s    0 ms burst 0
01029: 102.400 Mbit/s    0 ms burst 0
01021: 102.400 Mbit/s    0 ms burst 0
01016:   9.216 Mbit/s    0 ms burst 0
01024: 102.400 Mbit/s    0 ms burst 0
01017:   2.048 Mbit/s    0 ms burst 0
01025: 102.400 Mbit/s    0 ms burst 0
01018:  51.200 Mbit/s    0 ms burst 0
01012:   9.216 Mbit/s    0 ms burst 0
01013:   2.048 Mbit/s    0 ms burst 0
01014:  51.200 Mbit/s    0 ms burst 0
01032: 102.400 Mbit/s    0 ms burst 0
01008: 102.400 Mbit/s    0 ms burst 0
01033: 102.400 Mbit/s    0 ms burst 0
01009: 102.400 Mbit/s    0 ms burst 0
01045:   2.048 Mbit/s    0 ms burst 0
01005: 102.400 Mbit/s    0 ms burst 0
01044:   9.216 Mbit/s    0 ms burst 0
01004: 102.400 Mbit/s    0 ms burst 0
01046:  51.200 Mbit/s    0 ms burst 0
01060: 102.400 Mbit/s    0 ms burst 0
01061: 102.400 Mbit/s    0 ms burst 0
01056: 102.400 Mbit/s    0 ms burst 0
01057: 102.400 Mbit/s    0 ms burst 0
01070:  51.200 Mbit/s    0 ms burst 0
01068:   9.216 Mbit/s    0 ms burst 0
01069:   2.048 Mbit/s    0 ms burst 0
01066:  51.200 Mbit/s    0 ms burst 0
01064:   9.216 Mbit/s    0 ms burst 0
01065:   2.048 Mbit/s    0 ms burst 0
Пробую качать, на клиенте скорость 9мбит(так и должно быть) вместо положенных 50. Проверяю детализацию в админке, качает действительно с 10.0.0.1, но не на 50 Мбитах, а на 9...
как быть и что делать...

Название: Re: nofire с шейпами в 4 направления
Отправлено: Rico-X от 04 Января 2012, 10:05:27
На все ли сателиты установлен шейпер на 4 направления? Если мне склероз не изменяет он не работает с динамическим шейпером. И зачем использовать шейпер на 4 направления, если у Вас их всего два?

Название: Re: nofire с шейпами в 4 направления
Отправлено: nops от 04 Января 2012, 10:51:14
А при чем тут сателиты?!
у меня один сателлит...
насколько я понял, указывая скорость в программировании, скорость должна выставляться.... пайп создается для направления, клиент не шейпится:(

Название: Re: nofire с шейпами в 4 направления
Отправлено: kuhar от 11 Октября 2013, 09:19:34
Всем привет, читал тему пробовал сделать все по инструкции для версии 49.32, но что-то не выходит.
В тарифе стоит основная скорость 4 Мб/сек, настроил программирование тарифа для второго направления, типо 2:20000, чтобы проверить будет ли 20 Мб/сек и поставил ip желаемого ресурса в пресета с которого я хочу качать с этой скоростью, но скорость как была 4 так и осталась.
Тема очень старая, может нужно было что-то менять в скриптах и кто-то примеры кидал, но я не вижу.
Помогите плизз разобраться.

Название: Re: nofire с шейпами в 4 направления
Отправлено: Dimasik от 11 Октября 2013, 21:35:51
Цитата: kuhar от 11 Октября 2013, 09:19:34
Всем привет, читал тему пробовал сделать все по инструкции для версии 49.32, но что-то не выходит.
В тарифе стоит основная скорость 4 Мб/сек, настроил программирование тарифа для второго направления, типо 2:20000, чтобы проверить будет ли 20 Мб/сек и поставил ip желаемого ресурса в пресета с которого я хочу качать с этой скоростью, но скорость как была 4 так и осталась.
Тема очень старая, может нужно было что-то менять в скриптах и кто-то примеры кидал, но я не вижу.
Помогите плизз разобраться.
логика такая: нулевой пресет - это твои отношения с магистралом
1 пресет и дальше это тарифы...  делаем первый пресет и добавляем там направления, направлениям сети описываем и таблицы фаервола соотв. - дальше делаем тариф и указываем в нем нужный нам пресет - ставим галочку про скрипты - пишем 2:20000  обновляем направления, обновляем тарифы перелогинились и вуаля....

Название: Re: nofire с шейпами в 4 направления
Отправлено: Pastor_ от 10 Декабря 2013, 17:23:59
Помогите разобраться
Проблема в том что при создании тарифа с 4 направлениями трафик шейпится как-то не так

Есть два направления:
1 0.0.0.0/0   
2 91.91.91.0/25      30 правило IPFW


в тарифе указываю:
основное направление 50 мб\с приоритет 100
второе направление  1мб\с приоритет 200  (2:1024)
Беру абонента с тарифом и проверяю скорость
все направления 1 мб

 ipfw table all list|grep 172.18.1.253
:
172.18.1.253/32 0
172.18.1.253/32 0
172.18.1.253/32 0
172.18.1.253/32 10248  (пайп 50мб\с) табл 10
172.18.1.253/32 10249  (пайп 50мб\с) табл 11
172.18.1.253/32 0
172.18.1.253/32 1
172.18.1.253/32 1
172.18.1.253/32 10250 (1мб\с)
172.18.1.253/32 10090 (100мб\с )


в пайпах замечаю аномалию (таблица 31)
10250:   1.000 Mbit/s    0 ms burst 0
q141322  50 sl. 0 flows (1 buckets) sched 75786 weight 0 lmax 0 pri 0 droptail
 sched 75786 type FIFO flags 0x0 0 buckets 1 active
  0 ip           0.0.0.0/0             0.0.0.0/0        2      184  0    0   0
откуда тут маршрут не пойму

 FreeBSD 8.1-RELEASE-p2

Шейпера 2 на обоих одинаковый конфиг на 8.1 трафик на основной канал можно нарезать только тогда когда шейп на неосновное направление больше шейпа чем на основное какое бы направление не шейпилось. Второй сервер точно такой-же. но другой :) Разница только в версии фряхе и ip  на втором фря 8.2 все работает хорошо включая созданный тариф.
ПС (одинаковые во всех конфигах если не учитывать ип адресса и имена)
Может кто знает что исправить надо в 8.1 чтоб работало как на 8.2 :)


Название: Re: nofire с шейпами в 4 направления
Отправлено: Pastor_ от 12 Декабря 2013, 15:59:28
Всем спасибо за внимание.
Просто проблема 8.1, если что-то не работает надо посмотреть какие правила не работают и продублировать их.
В списке их два но одно из них начинает работать.
похоже на
http://forum.nodeny.com.ua/index.php?topic=809.0


Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines