Биллинговая система Nodeny
23 Ноября 2024, 01:20:00 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: правка ipfw конфига + nofire.pl для разделения по направлениям  (Прочитано 6696 раз)
inf
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 11


Просмотр профиля
« : 21 Января 2011, 12:44:03 »

Добрый день всем учасникам,
после прочитки аналогичных тем на форуме так и не понял некоторые вещи.
Имеем: имеем рутер сателит с freebsd 8.1 с двумя em картами обьедененными в lagg0 поврех которых нарезаны вланы.  На сателите соданы  интерфейсы vlan100 - украина, vlan101 - мир. Маршрутизация (с помощью костов ospf) настроена таким образом, чтобы uaix трафик возвращался на клиента строго через vlan100, а мир через vlan101. Но как оказалось конфиг ipfw идущий в комлекте не предполагает использования интерфейсов. В направлении можно указать номер таблицы (126 и тд) куда вставляются префиксы uaix.
Собственно вопрос, реализовывал кто нибудь такую схему? Если да то можите указать в каком месте в ipfw добавить нужные строки и как преобразуется в таком случае nofire.pl

Спасибо!
PS: на другие ветки форума не посылать, так как прочитаны.  Подмигивающий
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #1 : 21 Января 2011, 13:50:40 »

http://forum.nodeny.com.ua/index.php?topic=86.msg622#msg622
+
http://forum.nodeny.com.ua/index.php?topic=86.msg619#msg619
+
мозг, чтоб обдумать

p.s. админ который думает находит ответы на свои вопросы быстро....
Записан
inf
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 11


Просмотр профиля
« Ответ #2 : 21 Января 2011, 14:20:18 »


мозг, чтоб обдумать

p.s. админ который думает находит ответы на свои вопросы быстро....

Спасибо за ссылки  Улыбающийся , но вы не правильно поняли суть вопроса. Попробую обьяснить с другой стороны. Данные ссылки расмотрены в первую очередь. Насчет моска - он есть и думает. Теперь по теме. Как я написал в первом посте у меня проблм с маршрутизацией нету. Тоесть при дефолтном настройке ipfw (allow from any to any) , роутинг работает, PF натит на двух интерфейсах как надо, интернет есть. Строчки ifOut1 и ifOut2 я и сам догадался добавить, но не в этом суть проблемы.  Задача стоит облегчить сателиту шейпить трафик, а именно не делать lookup в таблицу 126 с маршрутами в uaix, так как правило

add pipe tablearg ip from <ip> to table(126) будет потреблять больше русурсов, чем
add pipe tablearg ip from <ip> to any vlan100 out # uaix определяется маршрутизацией а не проверкой ип на вхождение в SET of NETWORKS

также предполагается предоставлять городской пиринг и тд, и не хочится под каждую групу сетей городить табличку.

Но как это описать в направлениях, где есть варианты: табличка и фйлик с сетями. Может кто-нибудь переделывал или допиливал его, чтобы можно было задать в направлении номер интерфейса и это учитывалось при учете трафика в статистике.

также предполагается правка nofore.pl
неужели никто это не использует ?




Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #3 : 21 Января 2011, 23:36:13 »

можно сделать, но это надо думать, поэтому скажем, 300 грн....
Записан
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #4 : 21 Января 2011, 23:57:43 »

Ммм... Тоже взялся бы!
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #5 : 22 Января 2011, 01:44:18 »

Ммм... Тоже взялся бы!
Даня, там ниче сложного и нет ) просто это время...
Записан
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #6 : 22 Января 2011, 14:38:02 »

Так понятное дело!
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #7 : 26 Января 2011, 03:02:57 »

есть же скрипт от Efendy - шейпинг на 4 направления в этой теме Его здесь юзать не получится?
« Последнее редактирование: 26 Января 2011, 03:04:43 от Andrey Zentavr » Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #8 : 26 Января 2011, 09:35:49 »

есть же скрипт от Efendy - шейпинг на 4 направления в этой теме Его здесь юзать не получится?
это не то...
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!