Freesco, NND, CDN, EOS • Wyświetl temat - Problem z 2xDSL rozwiązany ale są kolejne ...

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Problem z 2xDSL rozwiązany ale są kolejne ...

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 11 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Dayson

Tytuł: Problem z 2xDSL rozwiązany ale są kolejne ...

: czwartek, 15 marca 2007, 20:13

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

Moje konfigi
Skrypt do ponoszenia routingu i markowania pakietów (DZIAŁA)

: [/] [] ()

#!/bin/bash
IF0="eth1" # LAN
IF1="eth2" # DSL2 www,poczta,ping,itp
IF2="eth0" # DSL1 lacze p2p i reszta pakietow nieoznakowanych

IP0="192.168.5.1"       # IP LAN
IP2="83.xx.xx.114"       # IP DSL1
IP1="83.xx.xx.202"       # IP DSL2

IP0_NET="255.255.255.0"    # MASKA LAN
IP1_NET="255.255.255.248"    # MASKA DSL1
IP2_NET="255.255.255.248"    # MASKA DSL2

IP0_BC="192.168.1.255"       # BROADCAST LAN
IP2_BC="83.xx.xx.119"      # BROADCAST DSL1
IP1_BC="83.xx.xx.207"      # BROADCAST DSL2

P2="83.xx.xx.113"       # BRAMKA DSL1
P1="83.xx.xx.201"      # BRAMKA DSL2

P0_NET="192.168.5.0/24"    # ADRES SIECI LAN
P2_NET="83.xx.xx.112/29"   # ADRES SIECI DSL1
P1_NET="83.xx.xx.200/29"   # ADRES SIECI DSL2

ifconfig $IF0 $IP0 netmask $IP0_NET broadcast $IP0_BC
ifconfig $IF1 $IP1 netmask $IP1_NET broadcast $IP1_BC
ifconfig $IF2 $IP2 netmask $IP2_NET broadcast $IP2_BC

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max
echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time

ip route del default
ip route del table www
ip route add default via $P2 dev $IF2
ip route add $P1_NET src $IP1 dev $IF1 table www
ip route add $P0_NET src $IP0 dev $IF0 table www
ip route add default via $P1 dev $IF1 table www
ip rule del fwmark 0x800 table www
ip rule add fwmark 0x800 table www
ip rule del fwmark 0x900 table main
ip rule add fwmark 0x900 table main
ip route flush cache

# CZYSZCZENIE WPISOW W TABLICY MANGLE
iptables -F -t mangle
iptables -X -t mangle

# OGRANICZENIE ILOSCI AKTYWNYCH POLACZEN TCP
iptables -t mangle -A FORWARD -o eth0 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -t mangle -A FORWARD -o eth2 -p tcp -m connlimit --connlimit-above 30 -j DROP

# PRZYWROCENIE WARTOSCI MARK DLA NAWIAZANYCH POLACZEN
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark

# JESLI SIE OKAZE,ZE JAKIES P2P NIE DZIALAJA NA PORTACH PREFEROWANYCH,
# TO ZOSTANA ZAZNACZONE I PRZEKAZANE NA LACZE DLA P2P
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x900

# ZACHOWANIE DLA POTOMNYCH
iptables -t mangle -A PREROUTING -p tcp -m mark --mark 0x900 -j CONNMARK --save-mark

# JESLI JAKIS PAKIET JEST JUZ OZNACZONY,TO WYCHODZI Z MANGLE DO NASTEPNEJ TABLICY
iptables -t mangle -A PREROUTING -m mark ! --mark 0x0 -j RETURN


iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 53 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 53 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 51122 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 51122 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 80 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 80 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 443 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 443 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 8074 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 8074 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 1550 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 1550 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 25 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 110 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 993 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 995 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 20 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 21 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp -m mark --mark 0x800 -j CONNMARK --save-mark

GeSHi © Codebox Plus

pakiety przekierowane idą DSL2 a cała reszta DSL1 (default) ale mam problem z przydzieleniem zewnętrznego IP dla poszczególnego komputera
oraz z programami p2p, ponieważ mam kilku ssaczy i zatruwają mi życie.

skrypt dodawania zewnętrznego IP (niestety nie działa)

: [/] [] ()

#!/bin/sh

i="/usr/sbin/iptables"

ifconfig -a eth0:3 83.xx.xx.115 netmask 255.255.255.248 broadcast 83.xx.xx.119
ifconfig -a eth0:6 83.xx.xx.116 netmask 255.255.255.248 broadcast 83.xx.xx.119
ifconfig -a eth0:4 83.xx.xx.117 netmask 255.255.255.248 broadcast 83.xx.xx.119
ifconfig -a eth0:5 83.xx.xx.118 netmask 255.255.255.248 broadcast 83.xx.xx.119

ifconfig -a eth2:3 83.xx.xx.203 netmask 255.255.255.248 broadcast 83.xx.xx.207
ifconfig -a eth2:4 83.xx.xx.204 netmask 255.255.255.248 broadcast 83.xx.xx.207
ifconfig -a eth2:5 83.xx.xx.205 netmask 255.255.255.248 broadcast 83.xx.xx.207
ifconfig -a eth2:6 83.xx.xx.206 netmask 255.255.255.248 broadcast 83.xx.xx.207

#dodane
$i -A FORWARD -i eth0 -d 192.168.5.3 -j ACCEPT
$i -A POSTROUTING -t nat -s 192.168.5.3 -o eth0 -j SNAT --to-source 83.xx.xx.115
$i -A PREROUTING -t nat -d 83.xx.xx.115 -j DNAT --to 192.168.5.3
$i -A FORWARD -i eth0 -d 192.168.5.48 -j ACCEPT
$i -A POSTROUTING -t nat -s 192.168.5.48 -o eth0 -j SNAT --to-source 83.xx.xx.116
$i -A PREROUTING -t nat -d 83.xx.xx.116 -j DNAT --to 192.168.5.48
#koniec dodane

GeSHi © Codebox Plus

maskarada w firewallu zastąpiona jest

: [/] [] ()

$i -t nat -A POSTROUTING -o $EXTIF2 -s 192.168.5.0/24 -j SNAT --to-source 83.16.102.202
$i -t nat -A POSTROUTING -o $EXTIF -s 192.168.5.0/24 -j SNAT --to-source 83.18.26.114

GeSHi © Codebox Plus

Odnośnie programów p2p to problem polega na bardzo powolnym sciąganiu plików rozłączaniu z serwerami.

Proszę o pomoc w rozwiązaniu problemu, jezeli jakiej informacji nie podałem to podpowiedzcie jaka.

Jest jeszcze problem z uploadem jak w temacie http://forum.niceshaper.jedwabny.net/vi ... .php?t=561 tam niestety nie uzyskałem odpowiedzi

Na górę

Dzablo

Tytuł:

: niedziela, 18 marca 2007, 13:22

Rejestracja: sobota, 24 września 2005, 09:06
Posty: 93

Zastosowalem ten skrypt u siebie i niestety ale nie dziala 2 lacze

Mam jajko: 2.4.31-1nnd + iproute 020116-2nnd + iptables 1.3.1-3nnd czy tu jest problem? Bo ja juz nie mam pomyslu co jest nie tak. Wszystko idzie poprzez lacze na eth0 a na eth2 nic

Na górę

Dayson

Tytuł:

: niedziela, 18 marca 2007, 13:51

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

kernel24 2.4.32-10nnd
iptables 1.3.4-10nnd
iproute 020116-5nnd

Na górę

Dzablo

Tytuł:

: niedziela, 18 marca 2007, 14:34

Rejestracja: sobota, 24 września 2005, 09:06
Posty: 93

Szkoda ze repo testowe nie dziala bo bym sobie zaktualizowal te pakiety a tak to chyba musze robic reinstalke na nowe nnd

Na górę

litr

Tytuł:

: niedziela, 18 marca 2007, 17:52

Użytkownik

Rejestracja: poniedziałek, 2 stycznia 2006, 14:59
Posty: 101

Jak uda sie Tobie odpalic dwa lacza na NS 0.6 to daj znac.

Mnie takze interesuje rozwiazanie 2 x WAN + podzial uslug po portach.

_________________
pozd.,
Litr

Na górę

Dzablo

Tytuł:

: niedziela, 1 kwietnia 2007, 12:16

Rejestracja: sobota, 24 września 2005, 09:06
Posty: 93

Udalo sie komus odpalic ten podzial po uslugach + niceshaper0.6 ?? Dwa lacza udalo mi udostepnic ale rowniez niceshapera nie moge zestawic dobrze by ladnie przycinal.

Na górę

Dayson

Tytuł:

: czwartek, 5 kwietnia 2007, 13:00

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

Dzablo pisze:

Udalo sie komus odpalic ten podzial po uslugach + niceshaper0.6 ?? Dwa lacza udalo mi udostepnic ale rowniez niceshapera nie moge zestawic dobrze by ladnie przycinal.

Spróbuj wg tego opisu, ja mam tak ustawione i narazie działa
http://niceshaper.jedwabny.net/page/pl/2isp

Na górę

ziolko

Tytuł:

: czwartek, 5 kwietnia 2007, 13:18

Rejestracja: sobota, 26 sierpnia 2006, 20:06
Posty: 95

Dzablo pisze:

Udalo sie komus odpalic ten podzial po uslugach + niceshaper0.6 ?? Dwa lacza udalo mi udostepnic ale rowniez niceshapera nie moge zestawic dobrze by ladnie przycinal.

No to widzę że problemy nie tylko mam ja z trzymaniem pasma.
W wątkach poniżej moje poszukiwania rozwiązania problemu:
http://forum.freesco.pl/viewtopic.php?t=15120
http://forum.freesco.pl/viewtopic.php?t=15134

Na górę

Dayson

Tytuł:

: środa, 11 kwietnia 2007, 20:00

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

Problem z 2xsl i niceshaper prawie rozwiazany.

Strony www ładują się OK ale gorzej z tzw ściagaczami.

Poniżej działające konfiguracje

konfiguracja internet

: [/] [] ()

#!/bin/bash

IF0="eth1" # LAN
IF1="eth0" # DSL2 lacze p2p i reszta pakietow nieoznakowanych
IF2="eth2" # DSL1 www,poczta,ping,itp
IP0="192.168.5.1"       # IP LAN
IP1="83.xx.xx.114"       # IP DSL1
IP2="83.xx.xx.202"       # IP DSL2
IP0_NET="255.255.255.0"    # MASKA LAN
IP1_NET="255.255.255.248"    # MASKA DSL1
IP2_NET="255.255.255.248"    # MASKA DSL2
IP0_BC="192.168.1.255"       # BROADCAST LAN
IP1_BC="83.xx.xx.119"      # BROADCAST DSL1
IP2_BC="83.xx.xx.207"      # BROADCAST DSL2
P1="83.xx.xx.113"       # BRAMKA DSL1
P2="83.xx.xx.201"      # BRAMKA DSL2
P0_NET="192.168.5.0/24"    # ADRES SIECI LAN
P1_NET="83.xx.xx.112/29"   # ADRES SIECI DSL1
P2_NET="83.xx.xx.200/29"   # ADRES SIECI DSL2

ifconfig $IF0 $IP0 netmask $IP0_NET broadcast $IP0_BC
ifconfig $IF1 $IP1 netmask $IP1_NET broadcast $IP1_BC
ifconfig $IF2 $IP2 netmask $IP2_NET broadcast $IP2_BC

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max
echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time

ip route del default
ip route del table www
ip route add default via $P1 dev $IF1 table main
ip route add $P0_NET src $IP0 dev $IF0 table main
ip route add $P2_NET src $IP2 dev $IF2 table www
ip route add $P0_NET src $IP0 dev $IF0 table www
ip route add default via $P2 dev $IF2 table www
ip rule del fwmark 0x8 table www
ip rule add fwmark 0x8 table www
ip rule del fwmark 0x9 table main
ip rule add fwmark 0x9 table main
ip route flush cache

# CZYSZCZENIE WPISOW W TABLICY MANGLE
iptables -t mangle -F PREROUTING
# markujemy numerkiem 1, wszystko co wpada do eth1 z naszej sieci lokalnej
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -j MARK --set-mark 0x9
# nadpisujemy numerkiem 0x8, to co ma być routowane drugim łączem
# PING
iptables -t mangle -A PREROUTING -i eth1 -p icmp -s 192.168.5.0/24 -j MARK --set-mark 0x8
# DNS
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 53 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 53 -j MARK --set-mark 0x8
# SSH
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 51122 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 51122 -j MARK --set-mark 0x8
# WWW
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 80 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 80 -j MARK --set-mark 0x8
# WWW SZYFROWANE I TLEN
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 443 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 443 -j MARK --set-mark 0x8
# GADU GADU
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 8074 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 8074 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 1550 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 1550 -j MARK --set-mark 0x8
# SKYPE
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 54045 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 54045 -j MARK --set-mark 0x8
# POCZTA
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 25 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 110 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 993 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 995 -j MARK --set-mark 0x8
# MINIGRY ONLINE 
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 5000:5100 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 5000:5100 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 17000:17100 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 17000:17100 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 8000:8100 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 8000:8100 -j MARK --set-mark 0x8 
# TIBIA (GRA ONLINE)
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 7171 -j MARK --set-mark 0x8
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.0/24 --dport 7171 -j MARK --set-mark 0x8

#IP na DSL1
#iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.5 -j MARK --set-mark 0x9
#iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.5 -j MARK --set-mark 0x9
#iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.27 -j MARK --set-mark 0x9
#iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.27 -j MARK --set-mark 0x9
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.42 -j MARK --set-mark 0x9
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.42 -j MARK --set-mark 0x9
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.51 -j MARK --set-mark 0x9
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.51 -j MARK --set-mark 0x9 

# ostatecznie jednak nadpisujemy numerkiem 1, to co nie będzie wychodziło w świat a wyżej mogło zostać oznaczone numerkiem 2
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -d 192.168.5.0/24 -j MARK --set-mark 0x9
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -d 83.xx.xx.112/29 -j MARK --set-mark 0x9 # podsieć dsl #1
iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -d 83.xx.xx.200/29 -j MARK --set-mark 0x9 # podsieć dsl #2

GeSHi © Codebox Plus

config niceshapera0.6

: [/] [] ()

<global>
    run download upload upload2
#    support mark on imq2 imq3
    stats unit kB/s 
    stats file /home/httpd/www/stats/nsstats.txt
    stats owner root group root mode 644
#    method imq
</global>

<download>
    iface eth1 match dstip 192.168.5.0/24 
    section speed 1000kB/s 
    section shape 800kB/s
    default low 10kB/s
    default ceil 64kB/s 
    default htb-prio 5 
    default overtake 40kB/s 
    default hold 30s
    default htb-scheduler sfq
    mode download
    reload 1s
</download>

<upload>
    iface imq2 match srcip 192.168.5.0/24 mark 0x9
    section speed 56kB/s
    section shape 50kB/s
    default low 4kB/s
    default ceil 8kB/s 
    default htb-prio 5 
    default overtake 4kB/s 
    default hold 90s
    default htb-scheduler sfq
    default imq-redirect
    mode upload
    reload 1s
</upload>

<upload2>
    iface imq3 match srcip 192.168.5.0/24 mark 0x8
    section speed 56kB/s
    section shape 50kB/s
    default low 4kB/s
    default ceil 8kB/s 
    default htb-prio 5 
    default overtake 8kB/s 
    default hold 90s
    default htb-scheduler sfq
    default imq-redirect
    mode upload
    reload 1s
</upload2>

oraz wycinek pliku class

: [/] [] ()

class download eth1 192.168.5.4
    match dstip 192.168.5.4
    low 64kB/s
    ceil 128kB/s
class upload imq2 192.168.5.4
    match srcip 192.168.5.4
class upload2 imq3 192.168.5.4
    match srcip 192.168.5.4

ale mam problem ponieważ programy p2p mimo przekierowania portu albo nawet wydzielenia zew IP z puli DSL-a mają problem ze ściąganiem ściągają bardzo wolno albo wogóle, nie pomaga nawet całkowite oznakowanie pakietów z adresów konkretnych IP na defaultowe łącze, jak w tym przykładzie

: [/] [] ()

ptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.42 -j MARK --set-mark 0x9
iptables -t mangle -A PREROUTING -i eth1 -p udp -s 192.168.5.42 -j MARK --set-mark 0x9

Macie jakieś pomysły??

Jedno uda się rozwiązać to znajdzie się następny problem :-)

Na górę

ziolko

Tytuł:

: środa, 11 kwietnia 2007, 21:40

Rejestracja: sobota, 26 sierpnia 2006, 20:06
Posty: 95

Takich zmian bym dokonał:

: [/] [] ()

#ip route del default 
#ip route del table www 
#ip route add default via $P1 dev $IF1 table main 
ip route add $P0_NET src $IP0 dev $IF0 table main 
ip route add $P2_NET src $IP2 dev $IF2 table www 
#ip route add $P0_NET src $IP0 dev $IF0 table www 
#ip route add default via $P2 dev $IF2 table www 

: [/] [] ()

# markujemy numerkiem 1, wszystko co wpada do eth1 z naszej sieci lokalnej 
#iptables -t mangle -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 -j MARK --set-mark 0x9 

iptables -t mangle -A PREROUTING -i eth1 -s 192.168.5.0/24 -j MARK --set-mark 0x9 

Na górę

Kyndek

Tytuł:

: sobota, 14 kwietnia 2007, 19:26

Rejestracja: czwartek, 26 lutego 2004, 21:10
Posty: 30

Dla mnie to niestety nie chciało działać po tych przeróbkach ale zrobilem tak:
1.plik rc.dsl wyglada tak:

: [/] [] ()

#!/bin/sh

IF0="eth1"            #interfejs lokalny
IF1="eth0"            #interfejs 1 zewnetrzny
IF2="eth2"            #interfejs 2 zewnetrzny
IP0="10.0.0.11"         #adres IP interfejsu lokalnego
IP1="83.xxx.xxx.186"      #adres IP interfejsu 1 zewnetrznego
IP2="83.xxx.xxx.2"      #adres IP interfejsu 2 zewnetrznego
P0_NET="10.0.0.0/20"         #adres sieci lokalnej
P1_NET="83.xxx.xxx.184/29"      #adres sieci 1 zewnetrznej
P2_NET="83.xxx.xxx.0/29"      #adres sieci 2 zewnetrznej
IP0_NET="255.255.240.0"            #maska sieci lokalnej
IP1_NET="255.255.255.248"            #maska sieci 1 zewnetrznej
IP2_NET="255.255.255.248"            #maska sieci 2 zewnetrznej
IP0_BC="10.0.1.255"                     #adres rozdłoszeniowy lanu
IP1_BC="83.xxx.xxx.191"      #adres rozgloszeniowy sieci 1 zewnetrznej
IP2_BC="83.xxx.xxx.7"      #adres rozgloszeniowy sieci 2 zewnetrznej
P1="83.xxx.xxx.185"      #brama dla interfejsu 1 zewnetrznego
P2="83.xxx.xxx.1"      #brama dla interfejsu 2 zewnetrznego

ifconfig $IF0 $IP0 netmask $IP0_NET broadcast $IP0_BC
ifconfig $IF1 $IP1 netmask $IP1_NET broadcast $IP1_BC
ifconfig $IF2 $IP2 netmask $IP2_NET broadcast $IP2_BC

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max
echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time

ip route add $P1_NET src $IP1 dev $IF1 table main
ip route add default via $P1 table main
ip route add $P0_NET src $IP0 dev $IF0 table main
ip route add $P2_NET src $IP2 dev $IF2 table main
ip route add 127.0.0.0/8 dev lo table main

ip route add $P2_NET src $IP2 dev $IF2 table www
ip route add default via $P2 table www
ip route add $P1_NET src $IP1 dev $IF1 table main
ip route add $P0_NET src $IP0 dev $IF0 table main
ip route add 127.0.0.0/8 dev lo table www


ip rule add from $IP0 table main
ip rule add from $IP2 table www
ip rule del fwmark 0x8 table www
ip rule add fwmark 0x8 table www
ip rule del fwmark 0x9 table main
ip rule add fwmark 0x9 table main


ip route flush cache

w iptables markowanie jak w poscie wyzej i nice0.6 i jak na razie smiga

jeszcze musze pokombinowac zeby jakos spriorytetowac gry i voip na defaultowym laczu ale to juz chyba zabawa z nicem

Na górę

Strona 1 z 1

[ Posty: 11 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 10 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników