Название: Настройка сателита (49.33)
Отправлено: HEDG_SS от 02 Августа 2010, 12:29:20
Здравствуйте.Поднимаю тестовую конфигурацию NoDeny 49.33. Настроил направления и пресеты. В пресете можно указать, какое направление в какую таблицу забивать. По номерам таблицы есть итнфа: в указанную таблицу ipfw на сателлите будут записаны все сети данного направления и пресета. В ipfw таблиц всего 128. С 0 по 29 зарезервированы NoDeny. Вы можете использовать 30..126 и только четные значения!
0 - отключить запись в таблицы - для чего используются нечетные таблицы в диапазоне 30..126? На сателите четные таблицы забиты правильно, нечетные пустые. С чем это может быть связано? 33130 0 0 allow ip from table(30) to table(31)
33132 0 0 allow ip from table(32) to table(33)
33134 0 0 allow ip from table(34) to table(35)
33136 0 0 allow ip from table(36) to table(37)
33138 0 0 allow ip from table(38) to table(39)
33140 0 0 allow ip from table(40) to table(41)
И еще вопросик.. В базе есть таблица plans2, в которой есть поле flags. Можно получить информацию по назначению этих флагов? P.S. Заранее благодарен за помощь.
Название: Re: Настройка сателита (49.33)
Отправлено: Efendy от 02 Августа 2010, 20:58:32
%Flags=(
'a' => 'разрешить клиентам через клиентскую статистику заказывать данный пакет на следующий месяц',
'b' => 'если у клиента выбран данный пакет, то клиент не может заказать автоматическую смену пакета в следующем месяце',
'c' => 'если у клиента выбран данный пакет и разрешено заказывать пакеты, то клиент может заказывать только пакеты из текущего пресета',
'd' => 'у клиентов данного пакета почтовый ящик должен быть заблокирован',
'f' => 'невыработанный трафик переносить на следующий месяц',
'g' => 'для данного тарифа не осуществлять пропорциональное преобразование данных для новых клиентов, т.е. день начала потребления услуг будет установлен в ноль для таких клиентов',
'h' => 'полностью отключить детализацию трафика',
'j' => 'ограничение скорости действительно и для трафика между клиентами',
'k' => 'доступ должен быть заблокирован всегда',
'm' => 'при появлении денежной переработки разрешить клиенту в клиентской статистике докупить дополнительный пакета в этом же месяце. '.
'Будет произведено снятие за текущий пакет и выдан новый, который будет активирован с текущего момента. Трафик клиента будет обнулен',
'n' => 'удвоение скорости в период времени, указанный в тарифе',
'p' => 'включить скрипты. Лицензирование обязательно!',
'x' => 'ограничение скорости не действительно для трафика направления 2',
'y' => 'ограничение скорости не действительно для трафика направления 3',
'z' => 'ограничение скорости не действительно для трафика направления 4',
);
Название: Re: Настройка сателита (49.33)
Отправлено: Efendy от 02 Августа 2010, 21:00:40
Вопрос - для чего используются нечетные таблицы в диапазоне 30..126?
в четные попадают адреса сетей определенного направления, в нечетные - ip клиентов с номерами пайпов
Название: Re: Настройка сателита (49.33)
Отправлено: HEDG_SS от 03 Августа 2010, 09:13:24
Спасибо, буду разбираться..
Еще вопрос:
Что за таблицы v2010x8x3, x2010x8x3, y2010x8x3, v2010x8x3, можно поподробнее..
Я так понимаю это для регистрации трафика...
Получается, что каждый день будет создаваться по 4 таблицы, т.е. за год 1460?
Название: Re: Настройка сателита (49.33)
Отправлено: elite от 03 Августа 2010, 09:51:44
Спасибо, буду разбираться..
Еще вопрос:
Что за таблицы v2010x8x3, x2010x8x3, y2010x8x3, v2010x8x3, можно поподробнее..
Я так понимаю это для регистрации трафика...
Получается, что каждый день будет создаваться по 4 таблицы, т.е. за год 1460?
правильно, только они по истечению определенного времени удаляются :)
Название: Re: Настройка сателита (49.33)
Отправлено: HEDG_SS от 03 Августа 2010, 10:00:30
Как часто это происходит?
Можно ли где то задать настройки для частоты удаления?
Т.е. Если удаляются эти таблицы, то удаляется и вся статистика всех пользователей по трафику за какой-то период?
Не было ли желания сделать хранение таких данный через rrd?
Название: Re: Настройка сателита (49.33)
Отправлено: Efendy от 03 Августа 2010, 11:09:18
Можно ли где то задать настройки для частоты удаления?
настройки задаются в меню "настройки"
Название: Re: Настройка сателита (49.33)
Отправлено: HEDG_SS от 03 Августа 2010, 11:21:00
Прошу прощения, невнимательно смотрел. Спасибо.
"Операции"->"Настройки"->"Ядро"->"Сколько суток хранить статистику по трафику"
Название: Re: Настройка сателита (49.33)
Отправлено: HEDG_SS от 05 Августа 2010, 13:32:22
Настраивал Nodeny все на одной машине (для тестов, потом будут части разноситься). Настраивал по ману. Авторизацию не подключал. NAT не использовал,т.к. натит отдельная машина. Настроил в 0-м пресете направления (выставил приоритеты, откуда брать подсети, выставил номера таблиц для ipfw) Ссылка на скриншот настроек (http://hedg_ss.users.photofile.ru/photo/hedg_ss/150531303/xlarge/161873987.jpg) На сателите четные таблицы забиты правильно, нечетные пустые(в том числе и 126). С чем это может быть связано? 00050 174 14280 allow tcp from any to me dst-port 22
00051 115 18972 allow tcp from me 22 to any
00100 2 96 deny log tcp from any to any dst-port 445
00110 0 0 allow ip from any to any via lo0
00120 43 2808 skipto 1000 ip from me to any
00130 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 11 733 skipto 2000 ip from any to me
00200 134 7520 skipto 500 ip from any to any via net0
00300 156 8858 skipto 4500 ip from any to any in
00400 0 0 skipto 450 ip from any to any recv net0
00460 0 0 ngtee 100 ip from any to any
00490 0 0 allow ip from any to any
00500 0 0 skipto 32500 ip from any to any in
00510 134 7520 ngtee 100 ip from any to any
00540 134 7520 allow ip from any to any
01000 0 0 allow udp from any 53,7723 to any
01010 0 0 allow tcp from any to any setup keep-state
01020 4 284 allow udp from any to any keep-state
01100 39 2524 allow ip from any to any
02000 0 0 check-state
02010 0 0 allow icmp from any to any
02020 0 0 allow tcp from any to any dst-port 80,443
02050 0 0 deny log ip from any to any via net0
02060 11 733 allow udp from any to any dst-port 53,7723
02100 0 0 deny log ip from any to any
05000 0 0 deny ip from not table(0) to any
05001 0 0 skipto 5010 ip from table(127) to table(126)
05002 0 0 skipto 5030 ip from any to not table(2)
05003 0 0 deny ip from any to not table(1)
05004 0 0 pipe tablearg ip from table(21) to any
05005 0 0 deny ip from any to any
05010 0 0 pipe tablearg ip from table(127) to any
05030 0 0 deny tcp from table(15) to any dst-port 25
05130 0 0 allow ip from table(31) to table(30)
05132 0 0 allow ip from table(33) to table(32)
05134 0 0 allow ip from table(35) to table(34)
05136 0 0 allow ip from table(37) to table(36)
05138 0 0 allow ip from table(39) to table(38)
05140 0 0 allow ip from table(41) to table(40)
05400 0 0 pipe tablearg ip from table(11) to any
32000 0 0 deny ip from any to any
32490 11 684 deny log ip from any to any
33000 0 0 pipe tablearg ip from table(126) to table(127)
33001 0 0 skipto 33010 ip from not table(2) to any
33002 0 0 pipe tablearg ip from any to table(20)
33003 0 0 deny ip from any to any
33130 0 0 allow ip from table(30) to table(31)
33132 0 0 allow ip from table(32) to table(33)
33134 0 0 allow ip from table(34) to table(35)
33136 0 0 allow ip from table(36) to table(37)
33138 0 0 allow ip from table(38) to table(39)
33140 0 0 allow ip from table(40) to table(41)
33400 0 0 pipe tablearg ip from any to table(10)
65534 0 0 deny log ip from any to any
65535 2 88 allow ip from any to any
Что показать, как найти в чем именно загвоздка? P.S. для чего нужны таблицы 127? для клиентов есть же таблицы 0,1,2 ?
|