Биллинговая система Nodeny
25 Ноября 2024, 19:00:25 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2 3 4
  Печать  
Автор Тема: nofire с шейпами в 4 направления  (Прочитано 31230 раз)
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« : 25 Октября 2009, 18:07:13 »

Для тестирования выкладывается noserver + nofire, которые могут шейпить трафик по 4м направлениям. Особенности:

1) шейпы задаются в тарифах в поле "поведение тарифа", в отдельной строке:

2:128
3:256
4:512

- создаст шейпы для 2го направления 128 кбит, 3 - 256, 4 - 512

2) шейпится суммарный трафик: вход + выход

3) обязательно в настройках направлений, для пресета тарифа должны быть названия направлений, которые будут шейпится. У направлений обязательно должны быть проставлены номера таблиц фаервола! Например, для 2го направления укажите таблицу 30, для 3го - 32, 4го - 34. Понятно, что если престетов несколько, то можно в каждом указывать свои таблицы

4) понятие "альтернативное направление" кануло в лету - оно уже не нужно

5) опции пока не трогались, не надо писать, что они не работают

6) в начале файлов измените $VER = ваша версия nodeny
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #1 : 27 Октября 2009, 08:23:37 »

У меня такое ощущение, что я занимаюсь не тем, что надо - недавно все ныли о том, что не получается шейпить по всем направлениям, сделал - ни одного отзыва...
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #2 : 27 Октября 2009, 10:58:25 »

а можно одновременно указывать шейпы для 2 и 3 направления, например? и еще и динамический шейпер?
можно одновременно указывать шейпы для:
2 и 3 направления
2 и 4
3 и 4
2,3 и 4

Динамический шейпер работает только с первым направлением. В принципе можно было бы и на все, но это требует добавления сортировки строк - сначала должны идти описания шейпов, затем указание динамического шейпа
Записан
rusol
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 59


Просмотр профиля Email
« Ответ #3 : 13 Ноября 2009, 15:35:18 »

Сделал по инструкции, заменил файлы на сервере, изменил версию на свою ( 50,32 ), в пресете №1 завел направление, указал из файла список адресов, указал таблицу 30 ipfw, в таблице список адресов есть, в тарифе указал пресет № 1 и в "Программирование поведения тарифа" написал 2:10000, после чего обновил тарифы и обновил список направлений, ничего не изменилось, даже в ipfw pipe list нету пайпов на 10 Мбит. Я явно что-то делаю не так Грустный
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #4 : 13 Ноября 2009, 15:50:10 »

 У направлений обязательно должны быть проставлены номера таблиц фаервола! Например, для 2го направления укажите таблицу 30, для 3го - 32, 4го - 34.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #5 : 13 Ноября 2009, 16:54:58 »

Внимательно читайте, кстати. Речь идет о 2, 3 и 4х направлениях! Шейп первого направления указан стандартно в настройках тарифа как "входящая" и "исходящая" скорости. В обычном случае, весь трафик шейпится по значению указанному в этих скоростях. Предложенный noserver и nofire делают следующее:

перед шейпом всего трафика вставляют шейпы 2, 3 и/или 4 направлений. Все что не попадает в эти направления (т.е. первое направление) - шейпится по пайпам указанным в таблице 10 и 11. Т.е. не надо создавать отдельную таблицу для 1го направления! Оно получается автоматически (логически) путем вычитания:

весь трафик минус 2е направление минус 3е минус 4е равно 1е направление
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #6 : 13 Ноября 2009, 22:53:25 »

у меня заработало
а смысл етого модуля??
можна было просто в фаерволе ето всё реализовать(у меня и так было зделано).
все управляется через админку, при изменении параметров (списка сетей, тарифов) - подхватывается автоматически.

А чтобы на определенных тарифах не применять шейпы по определенным направлениям или на разных тарифах разные шейпы? Сомневаюсь, что это можно разрулить фиксированными правилами фаервола т.к. nofire добавляет в нужную таблицу нужных клиентов
Записан
rusol
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 59


Просмотр профиля Email
« Ответ #7 : 21 Ноября 2009, 11:06:17 »

Ничего у меня так и не вышло, сделал ВРОДЕ все правильно, щас постараюсь описать шаги мои:

1. В пресете №0 завел направление 2, в котором указал считать украинские подсети с файла.
2. Создал название, указал там направление 2 и таблицу ipfw под номером 126
3. Через некоторое время в таблице 126 появился список подсетей, все как и должно быть.
4. Создал тариф, "Скорость трафика: 3000", "Программирование поведения тарифа: 2:4000"
5. Захожу на _speedtest.net, меряю скорость, на украину и на мир скорость одинаковая 3000.

Что-то я наверное упустил, но сам пока найти немогу причину, если нужны еще какие-то данные, говорите, покажу.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #8 : 21 Ноября 2009, 20:18:23 »

Дай себе этот тариф, авторизуйся и покажи:
ipfw show
ipfw table 127 list
Записан
rusol
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 59


Просмотр профиля Email
« Ответ #9 : 21 Ноября 2009, 20:54:59 »

Авторизаци стоит: Всегда онлайн
Код:
h2# ipfw show
00050 69 6764 allow tcp from any to me dst-port 22
00051 62 8916 allow tcp from me 22 to any
00110 24 1200 allow ip from any to any via lo0
00120 12  772 skipto 1000 ip from me to any
00130  3  240 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 12 1504 skipto 2000 ip from any to me
00200 76 7011 skipto 500 ip from any to any via fxp0
00300 63 4706 skipto 4500 ip from any to any in
00400 13 2305 skipto 450 ip from any to any recv fxp0
00490 13 2305 allow ip from any to any
00500 62 6077 skipto 32500 ip from any to any in
00540 14  934 allow ip from any to any
01000  0    0 allow udp from any 53,7723 to any
01010  0    0 allow tcp from any to any setup keep-state
01020 24 2276 allow udp from any to any keep-state
01100  0    0 allow ip from any to any
02000  0    0 check-state
02010  0    0 allow icmp from any to any
02020  0    0 allow tcp from any to any dst-port 80,443
02050  0    0 deny ip from any to any via fxp0
02060  0    0 allow udp from any to any dst-port 53,7723
02100  0    0 deny ip from any to any
05000 21 1588 deny ip from not table(0) to any
05001 38 2806 skipto 5030 ip from any to not table(2)
05002  0    0 deny ip from any to not table(1)
05003  0    0 pipe tablearg ip from table(21) to any
05004  0    0 deny ip from any to any
05030  0    0 deny tcp from table(15) to any dst-port 25
05226 38 2806 skipto 5227 ip from any to not table(126)
05226  0    0 pipe tablearg ip from table(127) to any
05400 38 2806 pipe tablearg ip from table(11) to any
32000  0    0 deny ip from any to any
32490  0    0 deny ip from any to any
33000 34 3893 skipto 33010 ip from not table(2) to any
33001  0    0 pipe tablearg ip from any to table(20)
33002 24 1872 deny ip from any to any
33226  0    0 pipe tablearg ip from table(126) to table(127)
33400 13 2305 pipe tablearg ip from any to table(10)
65535 25 1900 deny ip from any to any

Код:
h2# ipfw table 127 list

А вот тут пусто.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #10 : 21 Ноября 2009, 21:02:27 »

В тарифе поставил галку "включить скрипты" (или подобное название)?
Записан
rusol
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 59


Просмотр профиля Email
« Ответ #11 : 22 Ноября 2009, 18:32:18 »

Поставил галочку, после этого появился только один ip, хотя аналогические нстройки еще на парочке учетных записей.
Код:
h2# ipfw table 127 list
192.168.0.133/32 1650
Записан
rusol
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 59


Просмотр профиля Email
« Ответ #12 : 22 Ноября 2009, 23:52:31 »

Вроде все нормально, заводил новых клиентов, скорость режеться нормально, и старые тоже появились, только вот непойму, что означает эта галочка "включить скрипты"?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #13 : 23 Ноября 2009, 00:39:06 »

то, что ты указывал для шейпов в 4 направления являются скриптами, они обрабатываются noserver.pl, в противном случае он не тратит время на их анализ
Записан
Jovani
NoDeny
Постоялец
*

Карма: -9
Offline Offline

Сообщений: 234


Просмотр профиля
« Ответ #14 : 06 Января 2010, 08:29:49 »


5) опции пока не трогались, не надо писать, что они не работают


Тут написано что опции не трогались, после замены noserver + nofire турбо режим у нас перестал работать, хотя все остальное (2,3,4 направление, и шейпы по скорости)  работают нормально. Меняю на оригинальные noserver + nofire, сразу все работает как часики.  Очень хочется, что бы работали и опции. Или подскажите, что я не правильно настроил ? Вот скрин направлений:


« Последнее редактирование: 06 Января 2010, 09:18:07 от Ivan » Записан
Страниц: [1] 2 3 4
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!