Есть некое замечание, почему NoDeny снимает деньги у пользователей, которым запрещен интернет? И можно ли как-то это исправить, например: пришло 1 число, nodeny смотрит, что у клиента заказан пакет за 100 грн, а на счету 50 и блокирует ему доступ и суму снятия за месяц ставит в ноль.

Сдвинул, уже пол суток работает нормально, спасибо, у меня в ipnat тоже были сдвинуты, а здесь почему-то упустил этот момент.

Все таки беда какая-то, перестает работать интернет у клиентов, которых включен выделенный ip через binat, вот конфиг:

Код:

set limit states 128000
set optimization aggressive
nat pass on em1 from 10.0.0.0/8 to any -> em1
nat pass on em1 from 192.168.0.0/16 to any -> em1

binat on em1 from 192.168.1.76 to any -> ip1
binat on em1 from 192.168.0.120 to any -> ip2
binat on em1 from 192.168.0.73 to any -> ip3
binat on em1 from 192.168.0.54 to any -> ip4
binat on em1 from 192.168.1.25 to any -> ip5

rdr on em1 proto tcp from any to ip0 port 80 -> 10.0.0.1
rdr on em1 proto udp from any to ip0 port 27015 -> 192.168.0.6
rdr on em1 proto tcp from any to ip0 port 9219 -> 192.168.0.4

может я в конфиге чето не так сделал.

Спасибо

Я имел в виду, мы работаем без всяких авторизаторов и вводить такое в планах нету. 

Ну я тоже настроил с помощью binat и на интерфейсе не прописывал, тестил, все работает вроде, работаем без авторизаторов, посему pppoe для нас - не выход. А интересно, кто еще как предоставляет внешние адреса клиентам?

Здраствуйте, как правильно организовать выделенные адреса клиентам? Помимо правила в PF на интерфейсе обязательно делать алиас с указанным адресом? Раньше юзал ipnat, дак там не нужно было алиасы создавать на каджий IP.

Вроде все нормально, заводил новых клиентов, скорость режеться нормально, и старые тоже появились, только вот непойму, что означает эта галочка "включить скрипты"?

Поставил галочку, после этого появился только один ip, хотя аналогические нстройки еще на парочке учетных записей.

Код:

h2# ipfw table 127 list
192.168.0.133/32 1650

Авторизаци стоит: Всегда онлайн

Код:

h2# ipfw show
00050 69 6764 allow tcp from any to me dst-port 22
00051 62 8916 allow tcp from me 22 to any
00110 24 1200 allow ip from any to any via lo0
00120 12  772 skipto 1000 ip from me to any
00130  3  240 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 12 1504 skipto 2000 ip from any to me
00200 76 7011 skipto 500 ip from any to any via fxp0
00300 63 4706 skipto 4500 ip from any to any in
00400 13 2305 skipto 450 ip from any to any recv fxp0
00490 13 2305 allow ip from any to any
00500 62 6077 skipto 32500 ip from any to any in
00540 14  934 allow ip from any to any
01000  0    0 allow udp from any 53,7723 to any
01010  0    0 allow tcp from any to any setup keep-state
01020 24 2276 allow udp from any to any keep-state
01100  0    0 allow ip from any to any
02000  0    0 check-state
02010  0    0 allow icmp from any to any
02020  0    0 allow tcp from any to any dst-port 80,443
02050  0    0 deny ip from any to any via fxp0
02060  0    0 allow udp from any to any dst-port 53,7723
02100  0    0 deny ip from any to any
05000 21 1588 deny ip from not table(0) to any
05001 38 2806 skipto 5030 ip from any to not table(2)
05002  0    0 deny ip from any to not table(1)
05003  0    0 pipe tablearg ip from table(21) to any
05004  0    0 deny ip from any to any
05030  0    0 deny tcp from table(15) to any dst-port 25
05226 38 2806 skipto 5227 ip from any to not table(126)
05226  0    0 pipe tablearg ip from table(127) to any
05400 38 2806 pipe tablearg ip from table(11) to any
32000  0    0 deny ip from any to any
32490  0    0 deny ip from any to any
33000 34 3893 skipto 33010 ip from not table(2) to any
33001  0    0 pipe tablearg ip from any to table(20)
33002 24 1872 deny ip from any to any
33226  0    0 pipe tablearg ip from table(126) to table(127)
33400 13 2305 pipe tablearg ip from any to table(10)
65535 25 1900 deny ip from any to any

Код:

h2# ipfw table 127 list

А вот тут пусто.

Ничего у меня так и не вышло, сделал ВРОДЕ все правильно, щас постараюсь описать шаги мои:

1. В пресете №0 завел направление 2, в котором указал считать украинские подсети с файла.
2. Создал название, указал там направление 2 и таблицу ipfw под номером 126
3. Через некоторое время в таблице 126 появился список подсетей, все как и должно быть.
4. Создал тариф, "Скорость трафика: 3000", "Программирование поведения тарифа: 2:4000"
5. Захожу на _speedtest.net, меряю скорость, на украину и на мир скорость одинаковая 3000.

Что-то я наверное упустил, но сам пока найти немогу причину, если нужны еще какие-то данные, говорите, покажу.

Сделал по инструкции, заменил файлы на сервере, изменил версию на свою ( 50,32 ), в пресете №1 завел направление, указал из файла список адресов, указал таблицу 30 ipfw, в таблице список адресов есть, в тарифе указал пресет № 1 и в "Программирование поведения тарифа" написал 2:10000, после чего обновил тарифы и обновил список направлений, ничего не изменилось, даже в ipfw pipe list нету пайпов на 10 Мбит. Я явно что-то делаю не так

Спасибо, а я прорыл весь этот раздел, но когда ниче не вышло, решил написать, сори за флуд.

Здраствуйте, решил новую тему не создавать, проблема схожая, как у автора, не режеться скорость альтернативных направлений, я создал пресет № 1, добавил туда направление UA-IX, указал что в таблицу 30 ipfw загрузить список подсетей UA-IX из файла, после этого они появились в table 30 как и положено:

Код:

# ipfw table 30 list
4.3.2.0/24 0
8.8.4.0/24 0
8.8.8.0/24 0
62.16.0.0/19 0
62.64.64.0/18 0
62.72.160.0/19 0
62.80.160.0/19 0
62.122.0.0/21 0
62.122.56.0/21 0
62.122.64.0/21 0
62.122.104.0/21 0
62.122.152.0/21 0
62.122.200.0/21 0
62.149.0.0/19 0
62.182.80.0/21 0
62.182.120.0/21 0
62.205.128.0/19 0
62.216.32.0/21 0
...

в тарифе указал пресет № 1, указал скорость к альтернативным направлениям в 10 Мбит но и дальше продолжает резать со скоростью, которую я указал в "скорость трафика", что я сделал не так? Доку читал 3 раза, но не нашел никаких упоминаний про нарезку скорости на альтернативные направления, прошу ногами не пинать.