Freesco, NND, CDN, EOS :: Wyświetl temat - Problem z 2xDSL rozwiązany ale są kolejne ...

: [/] [] ()

#!/bin/bash
IF0="eth1" # LAN
IF1="eth2" # DSL2 www,poczta,ping,itp
IF2="eth0" # DSL1 lacze p2p i reszta pakietow nieoznakowanych

IP0="192.168.5.1"       # IP LAN
IP2="83.xx.xx.114"       # IP DSL1
IP1="83.xx.xx.202"       # IP DSL2

IP0_NET="255.255.255.0"    # MASKA LAN
IP1_NET="255.255.255.248"    # MASKA DSL1
IP2_NET="255.255.255.248"    # MASKA DSL2

IP0_BC="192.168.1.255"       # BROADCAST LAN
IP2_BC="83.xx.xx.119"      # BROADCAST DSL1
IP1_BC="83.xx.xx.207"      # BROADCAST DSL2

P2="83.xx.xx.113"       # BRAMKA DSL1
P1="83.xx.xx.201"      # BRAMKA DSL2

P0_NET="192.168.5.0/24"    # ADRES SIECI LAN
P2_NET="83.xx.xx.112/29"   # ADRES SIECI DSL1
P1_NET="83.xx.xx.200/29"   # ADRES SIECI DSL2

ifconfig $IF0 $IP0 netmask $IP0_NET broadcast $IP0_BC
ifconfig $IF1 $IP1 netmask $IP1_NET broadcast $IP1_BC
ifconfig $IF2 $IP2 netmask $IP2_NET broadcast $IP2_BC

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max
echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time

ip route del default
ip route del table www
ip route add default via $P2 dev $IF2
ip route add $P1_NET src $IP1 dev $IF1 table www
ip route add $P0_NET src $IP0 dev $IF0 table www
ip route add default via $P1 dev $IF1 table www
ip rule del fwmark 0x800 table www
ip rule add fwmark 0x800 table www
ip rule del fwmark 0x900 table main
ip rule add fwmark 0x900 table main
ip route flush cache

# CZYSZCZENIE WPISOW W TABLICY MANGLE
iptables -F -t mangle
iptables -X -t mangle

# OGRANICZENIE ILOSCI AKTYWNYCH POLACZEN TCP
iptables -t mangle -A FORWARD -o eth0 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -t mangle -A FORWARD -o eth2 -p tcp -m connlimit --connlimit-above 30 -j DROP

# PRZYWROCENIE WARTOSCI MARK DLA NAWIAZANYCH POLACZEN
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark

# JESLI SIE OKAZE,ZE JAKIES P2P NIE DZIALAJA NA PORTACH PREFEROWANYCH,
# TO ZOSTANA ZAZNACZONE I PRZEKAZANE NA LACZE DLA P2P
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x900

# ZACHOWANIE DLA POTOMNYCH
iptables -t mangle -A PREROUTING -p tcp -m mark --mark 0x900 -j CONNMARK --save-mark

# JESLI JAKIS PAKIET JEST JUZ OZNACZONY,TO WYCHODZI Z MANGLE DO NASTEPNEJ TABLICY
iptables -t mangle -A PREROUTING -m mark ! --mark 0x0 -j RETURN


iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 53 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 53 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 51122 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 51122 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 80 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 80 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 443 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 443 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 8074 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 8074 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 1550 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 1550 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 25 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 110 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 993 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 995 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 20 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 21 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp -m mark --mark 0x800 -j CONNMARK --save-mark

GeSHi © Codebox Plus

: [/] [] ()

#!/bin/sh

i="/usr/sbin/iptables"

ifconfig -a eth0:3 83.xx.xx.115 netmask 255.255.255.248 broadcast 83.xx.xx.119
ifconfig -a eth0:6 83.xx.xx.116 netmask 255.255.255.248 broadcast 83.xx.xx.119
ifconfig -a eth0:4 83.xx.xx.117 netmask 255.255.255.248 broadcast 83.xx.xx.119
ifconfig -a eth0:5 83.xx.xx.118 netmask 255.255.255.248 broadcast 83.xx.xx.119

ifconfig -a eth2:3 83.xx.xx.203 netmask 255.255.255.248 broadcast 83.xx.xx.207
ifconfig -a eth2:4 83.xx.xx.204 netmask 255.255.255.248 broadcast 83.xx.xx.207
ifconfig -a eth2:5 83.xx.xx.205 netmask 255.255.255.248 broadcast 83.xx.xx.207
ifconfig -a eth2:6 83.xx.xx.206 netmask 255.255.255.248 broadcast 83.xx.xx.207

#dodane
$i -A FORWARD -i eth0 -d 192.168.5.3 -j ACCEPT
$i -A POSTROUTING -t nat -s 192.168.5.3 -o eth0 -j SNAT --to-source 83.xx.xx.115
$i -A PREROUTING -t nat -d 83.xx.xx.115 -j DNAT --to 192.168.5.3
$i -A FORWARD -i eth0 -d 192.168.5.48 -j ACCEPT
$i -A POSTROUTING -t nat -s 192.168.5.48 -o eth0 -j SNAT --to-source 83.xx.xx.116
$i -A PREROUTING -t nat -d 83.xx.xx.116 -j DNAT --to 192.168.5.48
#koniec dodane

GeSHi © Codebox Plus

: [/] [] ()

$i -t nat -A POSTROUTING -o $EXTIF2 -s 192.168.5.0/24 -j SNAT --to-source 83.16.102.202
$i -t nat -A POSTROUTING -o $EXTIF -s 192.168.5.0/24 -j SNAT --to-source 83.18.26.114

GeSHi © Codebox Plus

: [/] [] ()

#!/bin/bash

IF0="eth1" # LAN
IF1="eth0" # DSL2 lacze p2p i reszta pakietow nieoznakowanych
IF2="eth2" # DSL1 www,poczta,ping,itp
IP0="192.168.5.1"       # IP LAN
IP1="83.xx.xx.114"       # IP DSL1
IP2="83.xx.xx.202"       # IP DSL2
IP0_NET="255.255.255.0"    # MASKA LAN
IP1_NET="255.255.255.248"    # MASKA DSL1
IP2_NET="255.255.255.248"    # MASKA DSL2
IP0_BC="192.168.1.255"       # BROADCAST LAN
IP1_BC="83.xx.xx.119"      # BROADCAST DSL1
IP2_BC="83.xx.xx.207"      # BROADCAST DSL2
P1="83.xx.xx.113"       # BRAMKA DSL1
P2="83.xx.xx.201"      # BRAMKA DSL2
P0_NET="192.168.5.0/24"    # ADRES SIECI LAN
P1_NET="83.xx.xx.112/29"   # ADRES SIECI DSL1
P2_NET="83.xx.xx.200/29"   # ADRES SIECI DSL2

ifconfig $IF0 $IP0 netmask $IP0_NET broadcast $IP0_BC
ifconfig $IF1 $IP1 netmask $IP1_NET broadcast $IP1_BC
ifconfig $IF2 $IP2 netmask $IP2_NET broadcast $IP2_BC

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max
echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time

ip route del default
ip route del table www
ip route add default via $P1 dev $IF1 table main
ip route add $P0_NET src $IP0 dev $IF0 table main
ip route add $P2_NET src $IP2 dev $IF2 table www
ip route add $P0_NET src $IP0 dev $IF0 table www
ip route add default via $P2 dev $IF2 table www
ip rule del fwmark 0x8 table www
ip rule add fwmark 0x8 table www
ip rule del fwmark 0x9 table main
ip rule add fwmark 0x9 table main
ip route flush cache

# CZYSZCZENIE WPISOW W TABLICY MANGLE
iptables -t mangle -F PREROUTING
# markujemy numerkiem 1, wszystko co wpada do eth1 z naszej sieci lokalnej
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -j MARK --set-mark 0x9
# nadpisujemy numerkiem 0x8, to co ma być routowane drugim łączem
# PING
iptables -t mangle -A PREROUTING -i eth1 -p icmp -s 192.168.5.0/24 -j MARK --set-mark 0x8
# DNS
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 53 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 53 -j MARK --set-mark 0x8
# SSH
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 51122 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 51122 -j MARK --set-mark 0x8
# WWW
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 80 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 80 -j MARK --set-mark 0x8
# WWW SZYFROWANE I TLEN
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 443 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 443 -j MARK --set-mark 0x8
# GADU GADU
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 8074 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 8074 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 1550 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 1550 -j MARK --set-mark 0x8
# SKYPE
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 54045 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 54045 -j MARK --set-mark 0x8
# POCZTA
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 25 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 110 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 993 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 995 -j MARK --set-mark 0x8
# MINIGRY ONLINE 
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 5000:5100 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 5000:5100 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 17000:17100 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 17000:17100 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 8000:8100 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 8000:8100 -j MARK --set-mark 0x8 
# TIBIA (GRA ONLINE)
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 7171 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 7171 -j MARK --set-mark 0x8

#IP na DSL1
#iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.5 -j MARK --set-mark 0x9
#iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.5 -j MARK --set-mark 0x9
#iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.27 -j MARK --set-mark 0x9
#iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.27 -j MARK --set-mark 0x9
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.42 -j MARK --set-mark 0x9
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.42 -j MARK --set-mark 0x9
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.51 -j MARK --set-mark 0x9
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.51 -j MARK --set-mark 0x9 

# ostatecznie jednak nadpisujemy numerkiem 1, to co nie będzie wychodziło w świat a wyżej mogło zostać oznaczone numerkiem 2
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -d 192.168.5.0/24 -j MARK --set-mark 0x9
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -d 83.xx.xx.112/29 -j MARK --set-mark 0x9 # podsieć dsl #1
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -d 83.xx.xx.200/29 -j MARK --set-mark 0x9 # podsieć dsl #2

GeSHi © Codebox Plus

: [/] [] ()

<global>
    run download upload upload2
#    support mark on imq2 imq3
    stats unit kB/s 
    stats file /home/httpd/www/stats/nsstats.txt
    stats owner root group root mode 644
#    method imq
</global>

<download>
    iface eth1 match dstip 192.168.5.0/24 
    section speed 1000kB/s 
    section shape 800kB/s
    default low 10kB/s
    default ceil 64kB/s 
    default htb-prio 5 
    default overtake 40kB/s 
    default hold 30s
    default htb-scheduler sfq
    mode download
    reload 1s
</download>

<upload>
    iface imq2 match srcip 192.168.5.0/24 mark 0x9
    section speed 56kB/s
    section shape 50kB/s
    default low 4kB/s
    default ceil 8kB/s 
    default htb-prio 5 
    default overtake 4kB/s 
    default hold 90s
    default htb-scheduler sfq
    default imq-redirect
    mode upload
    reload 1s
</upload>

<upload2>
    iface imq3 match srcip 192.168.5.0/24 mark 0x8
    section speed 56kB/s
    section shape 50kB/s
    default low 4kB/s
    default ceil 8kB/s 
    default htb-prio 5 
    default overtake 8kB/s 
    default hold 90s
    default htb-scheduler sfq
    default imq-redirect
    mode upload
    reload 1s
</upload2>

GeSHi © Codebox Plus

: [/] [] ()

class download eth1 192.168.5.4
    match dstip 192.168.5.4
    low 64kB/s
    ceil 128kB/s
class upload imq2 192.168.5.4
    match srcip 192.168.5.4
class upload2 imq3 192.168.5.4
    match srcip 192.168.5.4

GeSHi © Codebox Plus

: [/] [] ()

ptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.42 -j MARK --set-mark 0x9
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.42 -j MARK --set-mark 0x9

: [/] [] ()

#ip route del default 
#ip route del table www 
#ip route add default via $P1 dev $IF1 table main 
ip route add $P0_NET src $IP0 dev $IF0 table main 
ip route add $P2_NET src $IP2 dev $IF2 table www 
#ip route add $P0_NET src $IP0 dev $IF0 table www 
#ip route add default via $P2 dev $IF2 table www 

: [/] [] ()

# markujemy numerkiem 1, wszystko co wpada do eth1 z naszej sieci lokalnej 
#iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -j MARK --set-mark 0x9 

iptables -t mangle -A PREROUTING -i eth1 -s 192.168.5.0/24 -j MARK --set-mark 0x9 

: [/] [] ()

#!/bin/sh

IF0="eth1"            #interfejs lokalny
IF1="eth0"            #interfejs 1 zewnetrzny
IF2="eth2"            #interfejs 2 zewnetrzny
IP0="10.0.0.11"         #adres IP interfejsu lokalnego
IP1="83.xxx.xxx.186"      #adres IP interfejsu 1 zewnetrznego
IP2="83.xxx.xxx.2"      #adres IP interfejsu 2 zewnetrznego
P0_NET="10.0.0.0/20"         #adres sieci lokalnej
P1_NET="83.xxx.xxx.184/29"      #adres sieci 1 zewnetrznej
P2_NET="83.xxx.xxx.0/29"      #adres sieci 2 zewnetrznej
IP0_NET="255.255.240.0"            #maska sieci lokalnej
IP1_NET="255.255.255.248"            #maska sieci 1 zewnetrznej
IP2_NET="255.255.255.248"            #maska sieci 2 zewnetrznej
IP0_BC="10.0.1.255"                     #adres rozdłoszeniowy lanu
IP1_BC="83.xxx.xxx.191"      #adres rozgloszeniowy sieci 1 zewnetrznej
IP2_BC="83.xxx.xxx.7"      #adres rozgloszeniowy sieci 2 zewnetrznej
P1="83.xxx.xxx.185"      #brama dla interfejsu 1 zewnetrznego
P2="83.xxx.xxx.1"      #brama dla interfejsu 2 zewnetrznego

ifconfig $IF0 $IP0 netmask $IP0_NET broadcast $IP0_BC
ifconfig $IF1 $IP1 netmask $IP1_NET broadcast $IP1_BC
ifconfig $IF2 $IP2 netmask $IP2_NET broadcast $IP2_BC

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max
echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time

ip route add $P1_NET src $IP1 dev $IF1 table main
ip route add default via $P1 table main
ip route add $P0_NET src $IP0 dev $IF0 table main
ip route add $P2_NET src $IP2 dev $IF2 table main
ip route add 127.0.0.0/8 dev lo table main

ip route add $P2_NET src $IP2 dev $IF2 table www
ip route add default via $P2 table www
ip route add $P1_NET src $IP1 dev $IF1 table main
ip route add $P0_NET src $IP0 dev $IF0 table main
ip route add 127.0.0.0/8 dev lo table www


ip rule add from $IP0 table main
ip rule add from $IP2 table www
ip rule del fwmark 0x8 table www
ip rule add fwmark 0x8 table www
ip rule del fwmark 0x9 table main
ip rule add fwmark 0x9 table main


ip route flush cache

Autor:	Dayson [ czwartek, 15 marca 2007, 20:13 ]
Tytuł:	Problem z 2xDSL rozwiązany ale są kolejne ...
Moje konfigi Skrypt do ponoszenia routingu i markowania pakietów (DZIAŁA) : [/] [] () #!/bin/bash IF0="eth1" # LAN IF1="eth2" # DSL2 www,poczta,ping,itp IF2="eth0" # DSL1 lacze p2p i reszta pakietow nieoznakowanych IP0="192.168.5.1" # IP LAN IP2="83.xx.xx.114" # IP DSL1 IP1="83.xx.xx.202" # IP DSL2 IP0_NET="255.255.255.0" # MASKA LAN IP1_NET="255.255.255.248" # MASKA DSL1 IP2_NET="255.255.255.248" # MASKA DSL2 IP0_BC="192.168.1.255" # BROADCAST LAN IP2_BC="83.xx.xx.119" # BROADCAST DSL1 IP1_BC="83.xx.xx.207" # BROADCAST DSL2 P2="83.xx.xx.113" # BRAMKA DSL1 P1="83.xx.xx.201" # BRAMKA DSL2 P0_NET="192.168.5.0/24" # ADRES SIECI LAN P2_NET="83.xx.xx.112/29" # ADRES SIECI DSL1 P1_NET="83.xx.xx.200/29" # ADRES SIECI DSL2 ifconfig $IF0 $IP0 netmask $IP0_NET broadcast $IP0_BC ifconfig $IF1 $IP1 netmask $IP1_NET broadcast $IP1_BC ifconfig $IF2 $IP2 netmask $IP2_NET broadcast $IP2_BC echo 1 > /proc/sys/net/ipv4/ip_forward echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time ip route del default ip route del table www ip route add default via $P2 dev $IF2 ip route add $P1_NET src $IP1 dev $IF1 table www ip route add $P0_NET src $IP0 dev $IF0 table www ip route add default via $P1 dev $IF1 table www ip rule del fwmark 0x800 table www ip rule add fwmark 0x800 table www ip rule del fwmark 0x900 table main ip rule add fwmark 0x900 table main ip route flush cache # CZYSZCZENIE WPISOW W TABLICY MANGLE iptables -F -t mangle iptables -X -t mangle # OGRANICZENIE ILOSCI AKTYWNYCH POLACZEN TCP iptables -t mangle -A FORWARD -o eth0 -p tcp -m connlimit --connlimit-above 50 -j DROP iptables -t mangle -A FORWARD -o eth2 -p tcp -m connlimit --connlimit-above 30 -j DROP # PRZYWROCENIE WARTOSCI MARK DLA NAWIAZANYCH POLACZEN iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark # JESLI SIE OKAZE,ZE JAKIES P2P NIE DZIALAJA NA PORTACH PREFEROWANYCH, # TO ZOSTANA ZAZNACZONE I PRZEKAZANE NA LACZE DLA P2P iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x900 # ZACHOWANIE DLA POTOMNYCH iptables -t mangle -A PREROUTING -p tcp -m mark --mark 0x900 -j CONNMARK --save-mark # JESLI JAKIS PAKIET JEST JUZ OZNACZONY,TO WYCHODZI Z MANGLE DO NASTEPNEJ TABLICY iptables -t mangle -A PREROUTING -m mark ! --mark 0x0 -j RETURN iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp --dport 53 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p udp --dport 53 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp --dport 51122 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p udp --dport 51122 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p udp --dport 80 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p udp --dport 443 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp --dport 8074 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p udp --dport 8074 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp --dport 1550 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p udp --dport 1550 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp --dport 110 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp --dport 993 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp --dport 995 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp --dport 20 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp --dport 21 -j MARK --set-mark 0x800 iptables -t mangle -A PREROUTING -p tcp -m mark --mark 0x800 -j CONNMARK --save-mark GeSHi © Codebox Plus pakiety przekierowane idą DSL2 a cała reszta DSL1 (default) ale mam problem z przydzieleniem zewnętrznego IP dla poszczególnego komputera oraz z programami p2p, ponieważ mam kilku ssaczy i zatruwają mi życie. skrypt dodawania zewnętrznego IP (niestety nie działa) : [/] [] () #!/bin/sh i="/usr/sbin/iptables" ifconfig -a eth0:3 83.xx.xx.115 netmask 255.255.255.248 broadcast 83.xx.xx.119 ifconfig -a eth0:6 83.xx.xx.116 netmask 255.255.255.248 broadcast 83.xx.xx.119 ifconfig -a eth0:4 83.xx.xx.117 netmask 255.255.255.248 broadcast 83.xx.xx.119 ifconfig -a eth0:5 83.xx.xx.118 netmask 255.255.255.248 broadcast 83.xx.xx.119 ifconfig -a eth2:3 83.xx.xx.203 netmask 255.255.255.248 broadcast 83.xx.xx.207 ifconfig -a eth2:4 83.xx.xx.204 netmask 255.255.255.248 broadcast 83.xx.xx.207 ifconfig -a eth2:5 83.xx.xx.205 netmask 255.255.255.248 broadcast 83.xx.xx.207 ifconfig -a eth2:6 83.xx.xx.206 netmask 255.255.255.248 broadcast 83.xx.xx.207 #dodane $i -A FORWARD -i eth0 -d 192.168.5.3 -j ACCEPT $i -A POSTROUTING -t nat -s 192.168.5.3 -o eth0 -j SNAT --to-source 83.xx.xx.115 $i -A PREROUTING -t nat -d 83.xx.xx.115 -j DNAT --to 192.168.5.3 $i -A FORWARD -i eth0 -d 192.168.5.48 -j ACCEPT $i -A POSTROUTING -t nat -s 192.168.5.48 -o eth0 -j SNAT --to-source 83.xx.xx.116 $i -A PREROUTING -t nat -d 83.xx.xx.116 -j DNAT --to 192.168.5.48 #koniec dodane GeSHi © Codebox Plus maskarada w firewallu zastąpiona jest : [/] [] () $i -t nat -A POSTROUTING -o $EXTIF2 -s 192.168.5.0/24 -j SNAT --to-source 83.16.102.202 $i -t nat -A POSTROUTING -o $EXTIF -s 192.168.5.0/24 -j SNAT --to-source 83.18.26.114 GeSHi © Codebox Plus Odnośnie programów p2p to problem polega na bardzo powolnym sciąganiu plików rozłączaniu z serwerami. Proszę o pomoc w rozwiązaniu problemu, jezeli jakiej informacji nie podałem to podpowiedzcie jaka. Jest jeszcze problem z uploadem jak w temacie http://forum.niceshaper.jedwabny.net/vi ... .php?t=561 tam niestety nie uzyskałem odpowiedzi

Autor:	Dzablo [ niedziela, 18 marca 2007, 13:22 ]
Tytuł:
Zastosowalem ten skrypt u siebie i niestety ale nie dziala 2 lacze Mam jajko: 2.4.31-1nnd + iproute 020116-2nnd + iptables 1.3.1-3nnd czy tu jest problem? Bo ja juz nie mam pomyslu co jest nie tak. Wszystko idzie poprzez lacze na eth0 a na eth2 nic

Autor:	Dayson [ niedziela, 18 marca 2007, 13:51 ]
Tytuł:
kernel24 2.4.32-10nnd iptables 1.3.4-10nnd iproute 020116-5nnd

Autor:	Dzablo [ niedziela, 18 marca 2007, 14:34 ]
Tytuł:
Szkoda ze repo testowe nie dziala bo bym sobie zaktualizowal te pakiety a tak to chyba musze robic reinstalke na nowe nnd

Autor:	litr [ niedziela, 18 marca 2007, 17:52 ]
Tytuł:
Jak uda sie Tobie odpalic dwa lacza na NS 0.6 to daj znac. Mnie takze interesuje rozwiazanie 2 x WAN + podzial uslug po portach.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Problem z 2xDSL rozwiązany ale są kolejne ... http://forum.freesco.pl/viewtopic.php?f=22&t=14969	Strona 1 z 1

Autor:	Dzablo [ niedziela, 1 kwietnia 2007, 12:16 ]
Tytuł:
Udalo sie komus odpalic ten podzial po uslugach + niceshaper0.6 ?? Dwa lacza udalo mi udostepnic ale rowniez niceshapera nie moge zestawic dobrze by ladnie przycinal.

Autor:	Dayson [ czwartek, 5 kwietnia 2007, 13:00 ]
Tytuł:
Dzablo pisze: Udalo sie komus odpalic ten podzial po uslugach + niceshaper0.6 ?? Dwa lacza udalo mi udostepnic ale rowniez niceshapera nie moge zestawic dobrze by ladnie przycinal. Spróbuj wg tego opisu, ja mam tak ustawione i narazie działa http://niceshaper.jedwabny.net/page/pl/2isp

Autor:	ziolko [ czwartek, 5 kwietnia 2007, 13:18 ]
Tytuł:
Dzablo pisze: Udalo sie komus odpalic ten podzial po uslugach + niceshaper0.6 ?? Dwa lacza udalo mi udostepnic ale rowniez niceshapera nie moge zestawic dobrze by ladnie przycinal. No to widzę że problemy nie tylko mam ja z trzymaniem pasma. W wątkach poniżej moje poszukiwania rozwiązania problemu: http://forum.freesco.pl/viewtopic.php?t=15120 http://forum.freesco.pl/viewtopic.php?t=15134

Autor:	Dayson [ środa, 11 kwietnia 2007, 20:00 ]
Tytuł:
Problem z 2xsl i niceshaper prawie rozwiazany. Strony www ładują się OK ale gorzej z tzw ściagaczami. Poniżej działające konfiguracje konfiguracja internet : [/] [] () #!/bin/bash IF0="eth1" # LAN IF1="eth0" # DSL2 lacze p2p i reszta pakietow nieoznakowanych IF2="eth2" # DSL1 www,poczta,ping,itp IP0="192.168.5.1" # IP LAN IP1="83.xx.xx.114" # IP DSL1 IP2="83.xx.xx.202" # IP DSL2 IP0_NET="255.255.255.0" # MASKA LAN IP1_NET="255.255.255.248" # MASKA DSL1 IP2_NET="255.255.255.248" # MASKA DSL2 IP0_BC="192.168.1.255" # BROADCAST LAN IP1_BC="83.xx.xx.119" # BROADCAST DSL1 IP2_BC="83.xx.xx.207" # BROADCAST DSL2 P1="83.xx.xx.113" # BRAMKA DSL1 P2="83.xx.xx.201" # BRAMKA DSL2 P0_NET="192.168.5.0/24" # ADRES SIECI LAN P1_NET="83.xx.xx.112/29" # ADRES SIECI DSL1 P2_NET="83.xx.xx.200/29" # ADRES SIECI DSL2 ifconfig $IF0 $IP0 netmask $IP0_NET broadcast $IP0_BC ifconfig $IF1 $IP1 netmask $IP1_NET broadcast $IP1_BC ifconfig $IF2 $IP2 netmask $IP2_NET broadcast $IP2_BC echo 1 > /proc/sys/net/ipv4/ip_forward echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time ip route del default ip route del table www ip route add default via $P1 dev $IF1 table main ip route add $P0_NET src $IP0 dev $IF0 table main ip route add $P2_NET src $IP2 dev $IF2 table www ip route add $P0_NET src $IP0 dev $IF0 table www ip route add default via $P2 dev $IF2 table www ip rule del fwmark 0x8 table www ip rule add fwmark 0x8 table www ip rule del fwmark 0x9 table main ip rule add fwmark 0x9 table main ip route flush cache # CZYSZCZENIE WPISOW W TABLICY MANGLE iptables -t mangle -F PREROUTING # markujemy numerkiem 1, wszystko co wpada do eth1 z naszej sieci lokalnej iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -j MARK --set-mark 0x9 # nadpisujemy numerkiem 0x8, to co ma być routowane drugim łączem # PING iptables -t mangle -A PREROUTING -i eth1 -p icmp -s 192.168.5.0/24 -j MARK --set-mark 0x8 # DNS iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 53 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 53 -j MARK --set-mark 0x8 # SSH iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 51122 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 51122 -j MARK --set-mark 0x8 # WWW iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 80 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 80 -j MARK --set-mark 0x8 # WWW SZYFROWANE I TLEN iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 443 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 443 -j MARK --set-mark 0x8 # GADU GADU iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 8074 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 8074 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 1550 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 1550 -j MARK --set-mark 0x8 # SKYPE iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 54045 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 54045 -j MARK --set-mark 0x8 # POCZTA iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 25 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 110 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 993 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 995 -j MARK --set-mark 0x8 # MINIGRY ONLINE iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 5000:5100 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 5000:5100 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 17000:17100 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 17000:17100 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 8000:8100 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 8000:8100 -j MARK --set-mark 0x8 # TIBIA (GRA ONLINE) iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 7171 -j MARK --set-mark 0x8 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 7171 -j MARK --set-mark 0x8 #IP na DSL1 #iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.5 -j MARK --set-mark 0x9 #iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.5 -j MARK --set-mark 0x9 #iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.27 -j MARK --set-mark 0x9 #iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.27 -j MARK --set-mark 0x9 iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.42 -j MARK --set-mark 0x9 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.42 -j MARK --set-mark 0x9 iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.51 -j MARK --set-mark 0x9 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.51 -j MARK --set-mark 0x9 # ostatecznie jednak nadpisujemy numerkiem 1, to co nie będzie wychodziło w świat a wyżej mogło zostać oznaczone numerkiem 2 iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -d 192.168.5.0/24 -j MARK --set-mark 0x9 iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -d 83.xx.xx.112/29 -j MARK --set-mark 0x9 # podsieć dsl #1 iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -d 83.xx.xx.200/29 -j MARK --set-mark 0x9 # podsieć dsl #2 GeSHi © Codebox Plus config niceshapera0.6 : [/] [] () <global> run download upload upload2 # support mark on imq2 imq3 stats unit kB/s stats file /home/httpd/www/stats/nsstats.txt stats owner root group root mode 644 # method imq </global> <download> iface eth1 match dstip 192.168.5.0/24 section speed 1000kB/s section shape 800kB/s default low 10kB/s default ceil 64kB/s default htb-prio 5 default overtake 40kB/s default hold 30s default htb-scheduler sfq mode download reload 1s </download> <upload> iface imq2 match srcip 192.168.5.0/24 mark 0x9 section speed 56kB/s section shape 50kB/s default low 4kB/s default ceil 8kB/s default htb-prio 5 default overtake 4kB/s default hold 90s default htb-scheduler sfq default imq-redirect mode upload reload 1s </upload> <upload2> iface imq3 match srcip 192.168.5.0/24 mark 0x8 section speed 56kB/s section shape 50kB/s default low 4kB/s default ceil 8kB/s default htb-prio 5 default overtake 8kB/s default hold 90s default htb-scheduler sfq default imq-redirect mode upload reload 1s </upload2> GeSHi © Codebox Plus oraz wycinek pliku class : [/] [] () class download eth1 192.168.5.4 match dstip 192.168.5.4 low 64kB/s ceil 128kB/s class upload imq2 192.168.5.4 match srcip 192.168.5.4 class upload2 imq3 192.168.5.4 match srcip 192.168.5.4 GeSHi © Codebox Plus ale mam problem ponieważ programy p2p mimo przekierowania portu albo nawet wydzielenia zew IP z puli DSL-a mają problem ze ściąganiem ściągają bardzo wolno albo wogóle, nie pomaga nawet całkowite oznakowanie pakietów z adresów konkretnych IP na defaultowe łącze, jak w tym przykładzie : [/] [] () ptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.42 -j MARK --set-mark 0x9 iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.42 -j MARK --set-mark 0x9 GeSHi © Codebox Plus Macie jakieś pomysły?? Jedno uda się rozwiązać to znajdzie się następny problem

Autor:	ziolko [ środa, 11 kwietnia 2007, 21:40 ]
Tytuł:
Takich zmian bym dokonał: : [/] [] () #ip route del default #ip route del table www #ip route add default via $P1 dev $IF1 table main ip route add $P0_NET src $IP0 dev $IF0 table main ip route add $P2_NET src $IP2 dev $IF2 table www #ip route add $P0_NET src $IP0 dev $IF0 table www #ip route add default via $P2 dev $IF2 table www GeSHi © Codebox Plus : [/] [] () # markujemy numerkiem 1, wszystko co wpada do eth1 z naszej sieci lokalnej #iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -j MARK --set-mark 0x9 iptables -t mangle -A PREROUTING -i eth1 -s 192.168.5.0/24 -j MARK --set-mark 0x9 GeSHi © Codebox Plus

Autor:	Kyndek [ sobota, 14 kwietnia 2007, 19:26 ]
Tytuł:
Dla mnie to niestety nie chciało działać po tych przeróbkach ale zrobilem tak: 1.plik rc.dsl wyglada tak: : [/] [] () #!/bin/sh IF0="eth1" #interfejs lokalny IF1="eth0" #interfejs 1 zewnetrzny IF2="eth2" #interfejs 2 zewnetrzny IP0="10.0.0.11" #adres IP interfejsu lokalnego IP1="83.xxx.xxx.186" #adres IP interfejsu 1 zewnetrznego IP2="83.xxx.xxx.2" #adres IP interfejsu 2 zewnetrznego P0_NET="10.0.0.0/20" #adres sieci lokalnej P1_NET="83.xxx.xxx.184/29" #adres sieci 1 zewnetrznej P2_NET="83.xxx.xxx.0/29" #adres sieci 2 zewnetrznej IP0_NET="255.255.240.0" #maska sieci lokalnej IP1_NET="255.255.255.248" #maska sieci 1 zewnetrznej IP2_NET="255.255.255.248" #maska sieci 2 zewnetrznej IP0_BC="10.0.1.255" #adres rozdłoszeniowy lanu IP1_BC="83.xxx.xxx.191" #adres rozgloszeniowy sieci 1 zewnetrznej IP2_BC="83.xxx.xxx.7" #adres rozgloszeniowy sieci 2 zewnetrznej P1="83.xxx.xxx.185" #brama dla interfejsu 1 zewnetrznego P2="83.xxx.xxx.1" #brama dla interfejsu 2 zewnetrznego ifconfig $IF0 $IP0 netmask $IP0_NET broadcast $IP0_BC ifconfig $IF1 $IP1 netmask $IP1_NET broadcast $IP1_BC ifconfig $IF2 $IP2 netmask $IP2_NET broadcast $IP2_BC echo 1 > /proc/sys/net/ipv4/ip_forward echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time ip route add $P1_NET src $IP1 dev $IF1 table main ip route add default via $P1 table main ip route add $P0_NET src $IP0 dev $IF0 table main ip route add $P2_NET src $IP2 dev $IF2 table main ip route add 127.0.0.0/8 dev lo table main ip route add $P2_NET src $IP2 dev $IF2 table www ip route add default via $P2 table www ip route add $P1_NET src $IP1 dev $IF1 table main ip route add $P0_NET src $IP0 dev $IF0 table main ip route add 127.0.0.0/8 dev lo table www ip rule add from $IP0 table main ip rule add from $IP2 table www ip rule del fwmark 0x8 table www ip rule add fwmark 0x8 table www ip rule del fwmark 0x9 table main ip rule add fwmark 0x9 table main ip route flush cache GeSHi © Codebox Plus w iptables markowanie jak w poscie wyzej i nice0.6 i jak na razie smiga jeszcze musze pokombinowac zeby jakos spriorytetowac gry i voip na defaultowym laczu ale to juz chyba zabawa z nicem

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/