Freesco, NND, CDN, EOS

czy ktos odpalal hfsc pod nnd??? jak sie sprawuje?? sa jakies klopoty?

Witam, stosowalem hfsc z www.inet.one.pl rozwiazanie, chodziło to nawet nieźle jednak wolę htb, przy hfsc troche niestabilnie chodziło, po pewnym czasie przestało łapać p2p, nie wiem jak teraźniejsze wersje, pozatym nie wiem czy z jaderkiem z nnd bedzie działało, ja u siebie kompilowalem jadro osobno

moduły qos hfsc jest w kernelu/iptables
TO chyba wystarczy. Coś jeszcze potrzeba?

No jeśli są to polecam wypróbować , firewall z www.inet.one.pl działa wporządku pod NND i wygodny w obsludze, można go stosować z niceshaperem i jest oki, natomiast hfsc może wariować, przynajmniej u mnie się tak działo.

proponuje rozwiązanie takie:

rc.fire_conf z www.inet.one.pl moj przykład wykorzystania:
###############################################

#!/bin/sh
# ------ FIREWALL 2.0.0 series "rc.fire_conf" ------
# All rights reserved for B@roo 2000-2005
# ---------------------------------------------------

# Security
HATEHOSTS=""
HATEPORTS="yes" # yes, (nothing) - disable
MAC_PROTECT="" # yes, internet, (nothing) - disable
SCAN_PROTECT="" # yes, (nothing) - disable
LOGS="" # 10.0.1.0/24

# Local interfaces
ETH_ALLOW="eth1-192.168.3.0/24" # eth0-10.0.1.0/24
BASIC_FORWARD="" # 10.0.1.0/24:10.0.2.0/24

# Internet sharing
NAT_ENABLE="yes" # yes, (nothing), MASQUERADE
INTERNET_ETH="eth0" # ppp0
INTERNET_IP="217.xxx.xxx.xxxx" # 80.49.23.90

NAT_ALLOW=`cat ${0%$START_FILE}rc.fire_nat | cut -d'#' -f1`
NAT_COUNTER_ACCOUNT="all:192.168.3.0/24" # all:10.0.0.0/16

PROXY_IP="192.168.3.1:9999" # 10.0.1.3:8080, REDIRECT:3128
PROXY_ALLOW="192.168.3.0/24:192.168.3.1" # 10.0.1.0/24:10.0.1.1
REDIRECT="192.168.3.0/24:217.197.78.1:192.168.3.1:53:udp" # 10.0.1.0/24:194.204.152.34:10.0.1.2:53:udp

# Internet services
SERVICES_ALLOW="tcp:80:all udp:80:all tcp:53:all udp:53:all" # ipv6:all:all, tcp:80:217.96.71.197
PORT_FORWARD=`cat ${0%$START_FILE}rc.fire_port | cut -d'#' -f1`
IP_FORWARD=`cat ${0%$START_FILE}rc.fire_ip | cut -d'#' -f1`

# QoS
QOS_ENABLE="" # wyłączamy, za to niceshaper # hfsc, (nothing) - disable

QOS_CRIT_BAND="20:20:soft" # down_rate:up_rate:hard/soft (kbit)
QOS_PRIO_BAND="20:20" # down_rate:up_rate (kbit)
QOS_ROUTER_BAND="20:auto:20:auto" # down_rate:down_ceil:up_rate:up_ceil (kbit)

QOS_ALLOW=`cat ${0%$START_FILE}rc.fire_qos | cut -d'#' -f1`
QOS_ALLOW_METHOD="esfq" # sfq, esfq

DOWNLOAD="990" # 90 (kbit)
UPLOAD="990" # 90 (kbit)
FAST_PORTS=`cat ${0%$START_FILE}rc.fire_fast | cut -d'#' -f1`

P2P_DENY="" # 10.0.1.0/24
P2P_DC_EXCLUDE="" # 10.0.1.21 (use only with P2P_DENY)
P2P_LIMIT="50:50" # 40:20 (download:upload (kbit))
TTL_CHANGE="192.168.3.0/24:255" # 10.0.1.0/24:255

###############################################

i transparent squid tu: http://forum.freesco.pl/viewtopic.php?t=9003 , oczywiście dopisać uruchamianie niceshapera po firewallu np. w rc.local(część rzeczy z tego konfiga nie brać pod uwagę, bo dotyczy hfsc z paczki, natomiast z niceshaperem uważam lepiej wszystko śmiga.
Wszystko razem działa b.dobrze (tzn. firewall + Niceshaper), polecam wypróbować.

Z racji iż robilem testy wczoraj na kernelu 2.4.31 chce powiedziec ze na jajku 2.4.31 z paczki nnd bedzie wywalać bląd z ipt_account, brak modulu, trzeba podmienić jajko i reszte najlepiej z www.inet.one.pl lub skompilować samemu., jeśli ktoś ewent. chce takiego rozwiazania skorzystać

W nowym testowym jajku jest ipt_account.

To nie wiem, wczoraj zainstalowalem na surowo nnd poupgerdowalem , pokopiowalem skrypty, uruchmilem firewalla i bląd mi wywalalo, ale juz nie szukalem przyczyny. Moze to u mnie cos, ale zachęcam do prób.

Bo ten kernel nie jest w repozytorium (jeszcze)
Jeśli byś mógł to przetestuj:
http://devel-nnd.brb.pl/nnd/pakiety.tes ... pkg.tar.gz

Są tam też inne pakiety potrzebne przy instalacji nowego kernela