Efendy
|
|
« : 25 Октября 2009, 18:07:13 » |
|
Для тестирования выкладывается noserver + nofire, которые могут шейпить трафик по 4м направлениям. Особенности:
1) шейпы задаются в тарифах в поле "поведение тарифа", в отдельной строке:
2:128 3:256 4:512
- создаст шейпы для 2го направления 128 кбит, 3 - 256, 4 - 512
2) шейпится суммарный трафик: вход + выход
3) обязательно в настройках направлений, для пресета тарифа должны быть названия направлений, которые будут шейпится. У направлений обязательно должны быть проставлены номера таблиц фаервола! Например, для 2го направления укажите таблицу 30, для 3го - 32, 4го - 34. Понятно, что если престетов несколько, то можно в каждом указывать свои таблицы
4) понятие "альтернативное направление" кануло в лету - оно уже не нужно
5) опции пока не трогались, не надо писать, что они не работают
6) в начале файлов измените $VER = ваша версия nodeny
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #1 : 27 Октября 2009, 08:23:37 » |
|
У меня такое ощущение, что я занимаюсь не тем, что надо - недавно все ныли о том, что не получается шейпить по всем направлениям, сделал - ни одного отзыва...
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #2 : 27 Октября 2009, 10:58:25 » |
|
а можно одновременно указывать шейпы для 2 и 3 направления, например? и еще и динамический шейпер?
можно одновременно указывать шейпы для: 2 и 3 направления 2 и 4 3 и 4 2,3 и 4 Динамический шейпер работает только с первым направлением. В принципе можно было бы и на все, но это требует добавления сортировки строк - сначала должны идти описания шейпов, затем указание динамического шейпа
|
|
|
Записан
|
|
|
|
rusol
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 59
|
|
« Ответ #3 : 13 Ноября 2009, 15:35:18 » |
|
Сделал по инструкции, заменил файлы на сервере, изменил версию на свою ( 50,32 ), в пресете №1 завел направление, указал из файла список адресов, указал таблицу 30 ipfw, в таблице список адресов есть, в тарифе указал пресет № 1 и в "Программирование поведения тарифа" написал 2:10000, после чего обновил тарифы и обновил список направлений, ничего не изменилось, даже в ipfw pipe list нету пайпов на 10 Мбит. Я явно что-то делаю не так
|
|
|
Записан
|
|
|
|
versus
|
|
« Ответ #4 : 13 Ноября 2009, 15:50:10 » |
|
У направлений обязательно должны быть проставлены номера таблиц фаервола! Например, для 2го направления укажите таблицу 30, для 3го - 32, 4го - 34.
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #5 : 13 Ноября 2009, 16:54:58 » |
|
Внимательно читайте, кстати. Речь идет о 2, 3 и 4х направлениях! Шейп первого направления указан стандартно в настройках тарифа как "входящая" и "исходящая" скорости. В обычном случае, весь трафик шейпится по значению указанному в этих скоростях. Предложенный noserver и nofire делают следующее:
перед шейпом всего трафика вставляют шейпы 2, 3 и/или 4 направлений. Все что не попадает в эти направления (т.е. первое направление) - шейпится по пайпам указанным в таблице 10 и 11. Т.е. не надо создавать отдельную таблицу для 1го направления! Оно получается автоматически (логически) путем вычитания:
весь трафик минус 2е направление минус 3е минус 4е равно 1е направление
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #6 : 13 Ноября 2009, 22:53:25 » |
|
у меня заработало а смысл етого модуля?? можна было просто в фаерволе ето всё реализовать(у меня и так было зделано).
все управляется через админку, при изменении параметров (списка сетей, тарифов) - подхватывается автоматически. А чтобы на определенных тарифах не применять шейпы по определенным направлениям или на разных тарифах разные шейпы? Сомневаюсь, что это можно разрулить фиксированными правилами фаервола т.к. nofire добавляет в нужную таблицу нужных клиентов
|
|
|
Записан
|
|
|
|
rusol
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 59
|
|
« Ответ #7 : 21 Ноября 2009, 11:06:17 » |
|
Ничего у меня так и не вышло, сделал ВРОДЕ все правильно, щас постараюсь описать шаги мои:
1. В пресете №0 завел направление 2, в котором указал считать украинские подсети с файла. 2. Создал название, указал там направление 2 и таблицу ipfw под номером 126 3. Через некоторое время в таблице 126 появился список подсетей, все как и должно быть. 4. Создал тариф, "Скорость трафика: 3000", "Программирование поведения тарифа: 2:4000" 5. Захожу на _speedtest.net, меряю скорость, на украину и на мир скорость одинаковая 3000.
Что-то я наверное упустил, но сам пока найти немогу причину, если нужны еще какие-то данные, говорите, покажу.
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #8 : 21 Ноября 2009, 20:18:23 » |
|
Дай себе этот тариф, авторизуйся и покажи: ipfw show ipfw table 127 list
|
|
|
Записан
|
|
|
|
rusol
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 59
|
|
« Ответ #9 : 21 Ноября 2009, 20:54:59 » |
|
Авторизаци стоит: Всегда онлайн h2# ipfw show 00050 69 6764 allow tcp from any to me dst-port 22 00051 62 8916 allow tcp from me 22 to any 00110 24 1200 allow ip from any to any via lo0 00120 12 772 skipto 1000 ip from me to any 00130 3 240 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00160 12 1504 skipto 2000 ip from any to me 00200 76 7011 skipto 500 ip from any to any via fxp0 00300 63 4706 skipto 4500 ip from any to any in 00400 13 2305 skipto 450 ip from any to any recv fxp0 00490 13 2305 allow ip from any to any 00500 62 6077 skipto 32500 ip from any to any in 00540 14 934 allow ip from any to any 01000 0 0 allow udp from any 53,7723 to any 01010 0 0 allow tcp from any to any setup keep-state 01020 24 2276 allow udp from any to any keep-state 01100 0 0 allow ip from any to any 02000 0 0 check-state 02010 0 0 allow icmp from any to any 02020 0 0 allow tcp from any to any dst-port 80,443 02050 0 0 deny ip from any to any via fxp0 02060 0 0 allow udp from any to any dst-port 53,7723 02100 0 0 deny ip from any to any 05000 21 1588 deny ip from not table(0) to any 05001 38 2806 skipto 5030 ip from any to not table(2) 05002 0 0 deny ip from any to not table(1) 05003 0 0 pipe tablearg ip from table(21) to any 05004 0 0 deny ip from any to any 05030 0 0 deny tcp from table(15) to any dst-port 25 05226 38 2806 skipto 5227 ip from any to not table(126) 05226 0 0 pipe tablearg ip from table(127) to any 05400 38 2806 pipe tablearg ip from table(11) to any 32000 0 0 deny ip from any to any 32490 0 0 deny ip from any to any 33000 34 3893 skipto 33010 ip from not table(2) to any 33001 0 0 pipe tablearg ip from any to table(20) 33002 24 1872 deny ip from any to any 33226 0 0 pipe tablearg ip from table(126) to table(127) 33400 13 2305 pipe tablearg ip from any to table(10) 65535 25 1900 deny ip from any to any
А вот тут пусто.
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #10 : 21 Ноября 2009, 21:02:27 » |
|
В тарифе поставил галку "включить скрипты" (или подобное название)?
|
|
|
Записан
|
|
|
|
rusol
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 59
|
|
« Ответ #11 : 22 Ноября 2009, 18:32:18 » |
|
Поставил галочку, после этого появился только один ip, хотя аналогические нстройки еще на парочке учетных записей. h2# ipfw table 127 list 192.168.0.133/32 1650
|
|
|
Записан
|
|
|
|
rusol
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 59
|
|
« Ответ #12 : 22 Ноября 2009, 23:52:31 » |
|
Вроде все нормально, заводил новых клиентов, скорость режеться нормально, и старые тоже появились, только вот непойму, что означает эта галочка "включить скрипты"?
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #13 : 23 Ноября 2009, 00:39:06 » |
|
то, что ты указывал для шейпов в 4 направления являются скриптами, они обрабатываются noserver.pl, в противном случае он не тратит время на их анализ
|
|
|
Записан
|
|
|
|
Jovani
NoDeny
Постоялец
Карма: -9
Online
Сообщений: 234
|
|
« Ответ #14 : 06 Января 2010, 08:29:49 » |
|
5) опции пока не трогались, не надо писать, что они не работают
Тут написано что опции не трогались, после замены noserver + nofire турбо режим у нас перестал работать, хотя все остальное (2,3,4 направление, и шейпы по скорости) работают нормально. Меняю на оригинальные noserver + nofire, сразу все работает как часики. Очень хочется, что бы работали и опции. Или подскажите, что я не правильно настроил ? Вот скрин направлений:
|
|
« Последнее редактирование: 06 Января 2010, 09:18:07 от Ivan »
|
Записан
|
|
|
|
|