Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest niedziela, 29 czerwca 2025, 07:01

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 8 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
picom
Post: poniedziałek, 6 marca 2006, 15:42 
Offline

Rejestracja: sobota, 20 sierpnia 2005, 16:29
Posty: 50
Witam,

Możliwe ze ten temat juz się przewinął na grupie, ale jakoś szukam i szukam i coś nie moge znaleźć.

W czym sprawa, na dniach będe miał łącze 4MB symetryczne, pod które będzie podpiętych około 200 osób i chciałbym stosunkowo dobrze zarządzać tym łączem, i pomyślałem zeby podzielić je ze względu na usługi, tzn. Chciałbym żeby np. port 80, 21, 22, 53, itp. były ustawiane w kolejce o wyższym priorytecie, a np. p2p miały niższy priorytet i zeby w miare dynamicznie dzielic to łącze. Może ktoś ma jakiś plik konfiguracyjny do poczytania??

pozdr

picom
Na górę
 Wyświetl profil  
 
viater
 Tytuł:
Post: poniedziałek, 6 marca 2006, 18:12 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Ja korzystałem m.in. z:
http://linio.terramail.pl/htb.pdf - super opracowanie !!!
http://luxik.cdi.cz/%7Edevik/qos/htb/
http://www.tldp.org/HOWTO/Traffic-Control-HOWTO/
http://rh.cxt.pl/mgr/mgr.htm

Poczytaj, na pewno troche sie rozjasni ;)

_________________
F33/F07,F11,F13,F17
ObrazekObrazek
Na górę
 Wyświetl profil  
 
picom
 Tytuł:
Post: poniedziałek, 6 marca 2006, 20:54 
Offline

Rejestracja: sobota, 20 sierpnia 2005, 16:29
Posty: 50
te linki znam, troche faktycznie rozjaśniły mi sytuacje, ale chciałbym jeszcze poczytać sprawdzone konfigi :)

picom
Na górę
 Wyświetl profil  
 
KrzySie
 Tytuł:
Post: poniedziałek, 6 marca 2006, 21:30 
Offline
Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce
To gdzieś było na necie, nie przyznaję się do autorstwa.
: [/] [] ()
to jest moje rozwiazanie ale na 3 dsl-e. 1 i 3 idzie www, DNS, poczta, ssh,
ftp i gry a drugim laczem smieci. Jak troche juz nad tym posiedziales to
bedziesz wiedzial co jest do czego


#!/bin/sh

# podzial lacza

# echo 100 DSLWWW1 >> /etc/iproute2/rt_tables # wpisy do tablicy
# echo 101 DSLP2P1 >> /etc/iproute2/rt_tables # ale tylko raz
# echo 102 DSLWWW2 >> /etc/iproute2/rt_tables # ale tylko raz

#echo "Dane wejsciowe"

IF0="eth0" #sieciowka z DSL 1MB WWW1
IF1="eth1" #sieciowka z DSL 1MB P2P1
IF3="eth2" #sieciowka z DSL 1MB WWW2
IF2="eth3" #sieciowka z LAN 100 MB

IP0="83.27.184.74" #IP serwera na DSL 1 MB
IP1="83.27.103.94" #IP serwera na DSL 1 MB
IP2="83.27.184.50" #IP serwera na DSL 1 MB
IP3="192.168.0.1"  #IP serwera od strony LAN

P0="83.27.184.73" #IP modemu na DSL 1 MB
P1="83.27.103.93" #IP modemu na DSL 1 MB
P3="83.27.184.49" #IP modemu na DSL 1 MB
P2="192.168.0.1"  #IP serwera

P0_NET="83.27.184.72/30" #siec od strony DSL 1MB
P1_NET="83.27.103.92/30" #siec od strony DSL 1MB
P3_NET="83.27.184.48/30" #siec od strony DSL 1MB
P2_NET="192.168.0.0/24" #siec od strony LAN

function  start ()

{

stop

iptables -F -t nat
iptables -X -t nat

#iptables -F -t mangle
#iptables -X -t mangle

/bin/echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/eth0/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/eth1/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/eth2/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/default/rp_filter

ip route flush table DSLWWW1 2> /dev/null
ip route flush table DSLP2P1 2> /dev/null
ip route flush table DSLWWW2 2> /dev/null


ip route add 83.27.184.72/30 dev eth0 src 83.27.184.74 table DSLWWW1
ip route add default via 83.27.184.73 table DSLWWW1

ip route add 83.27.103.92/30 dev eth1 src 83.27.103.94 table DSLP2P1
ip route add default via 83.27.103.93 table DSLP2P1

ip route add 83.27.184.48/30 dev eth2 src 83.27.184.50 table DSLWWW2
ip route add default via 83.27.184.49 table DSLWWW2

ip route add 83.27.184.72/30 dev eth0 src 83.27.184.74 2> /dev/null
ip route add 83.27.103.92/30 dev eth1 src 83.27.103.94 2> /dev/null
ip route add 83.27.184.48/30 dev eth2 src 83.27.184.50 2> /dev/null


ip rule add from 83.27.184.74 table DSLWWW1
ip rule add from 83.27.103.94 table DSLP2P1
ip rule add from 83.27.184.50 table DSLWWW2



# defaultroute
ip route delete default
#ip route add default via 83.26.154.17 dev eth0 #DSLWWW1
ip route add default via 83.27.103.93 dev eth1 #DSLP2P1


ip route add 192.168.0.0/24 dev eth3 table DSLP2P1
ip route add 83.27.184.72/30 dev eth0 table DSLP2P1
ip route add 83.27.184.48/30 dev eth2 table DSLP2P1
ip route add 127.0.0.0/8 dev lo table DSLP2P1

ip route add 192.168.0.0/24 dev eth3 table DSLWWW1
ip route add 83.27.103.92/30 dev eth1 table DSLWWW1
ip route add 83.27.184.48/30 dev eth2 table DSLWWW1
ip route add 127.0.0.0/8 dev lo table DSLWWW1

ip route add 192.168.0.0/24 dev eth3 table DSLWWW2
ip route add 83.27.184.72/30 dev eth0 table DSLWWW2
ip route add 83.27.103.92/30 dev eth1 table DSLWWW2
ip route add 127.0.0.0/8 dev lo table DSLWWW2



  !!!!!!!!!!!!!! tak dla kazdrgo user

# 192.168.0.10
ip rule add fwmark 0x1080 table DSLWWW2 # www i podobne
ip rule add fwmark 0x1053 table DSLWWW2 # DNS
ip rule add fwmark 0x1022 table DSLWWW2 # SSH i telnet
ip rule add fwmark 0x1025 table DSLWWW2 # poczta
ip rule add fwmark 0x1021 table DSLWWW2 # ftp






ip route flush cache

# odpalanie forwarding i kierujemy pakiety w odpowienie lacza



echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT --to-source
83.27.184.74
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j SNAT --to-source
83.27.103.94
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth2 -j SNAT --to-source
83.27.184.50





a kazdego ruch markowany jest takla bałwan jestem







# koki 192.168.0.10

# wszystko
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp -j MARK --set-mark
0x1000
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp -j MARK --set-mark
0x1000
# www
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 80 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 80 -j
MARK --set-mark 0x1080
# www szyfrowane
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 443 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 443 -j
MARK --set-mark 0x1080
# GG
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 8074 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 8074 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 1550 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 1550 -j
MARK --set-mark 0x1080
# gry internetowe na wp.pl
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 5000:5010 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 5000:5010 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 17001 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 17001 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 6100:6120 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 6100:6120 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 4000 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 4000 -j
MARK --set-mark 0x1080
# IRC
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 6666:6668 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 6666:6668 -j
MARK --set-mark 0x1080
# USENET - grupy dyskusyjne
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 119 -j
MARK --set-mark 0x1080
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 119 -j
MARK --set-mark 0x1080
# DNS
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 53 -j
MARK --set-mark 0x1053
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 53 -j
MARK --set-mark 0x1053
# SSH
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 22 -j
MARK --set-mark 0x1022
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 22 -j
MARK --set-mark 0x1022
# telnet
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 23 -j
MARK --set-mark 0x1022
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 23 -j
MARK --set-mark 0x1022
# poczta
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 25 -j
MARK --set-mark 0x1025
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 25 -j
MARK --set-mark 0x1025
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 110 -j
MARK --set-mark 0x1025
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 110 -j
MARK --set-mark 0x1025
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 993 -j
MARK --set-mark 0x1025
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 993 -j
MARK --set-mark 0x1025
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 995 -j
MARK --set-mark 0x1025
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 995 -j
MARK --set-mark 0x1025
# ftp
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 20 -j
MARK --set-mark 0x1021
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 20 -j
MARK --set-mark 0x1021
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p tcp --dport 21 -j
MARK --set-mark 0x1021
iptables -t mangle -A PREROUTING -s 192.168.0.10 -p udp --dport 21 -j
MARK --set-mark 0x1021
# powrot
iptables -t mangle -A PREROUTING -s 192.168.0.10 -j RETURN


# 192.168.0.11

# wszystko
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp -j MARK --set-mark
0x1100
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp -j MARK --set-mark
0x1100
# www
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 80 -j
MARK --set-mark 0x1180
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 80 -j
MARK --set-mark 0x1180
# www szyfrowane
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 443 -j
MARK --set-mark 0x1180
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 443 -j
MARK --set-mark 0x1180
# GG
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 8074 -j
MARK --set-mark 0x1180
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 8074 -j
MARK --set-mark 0x1180
# gry internetowe na wp.pl
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 5000:5010 -j
MARK --set-mark 0x1180
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 5000:5010 -j
MARK --set-mark 0x1180
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 17001 -j
MARK --set-mark 0x1180
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 17001 -j
MARK --set-mark 0x1180
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 6100:6120 -j
MARK --set-mark 0x1180
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 6100:6120 -j
MARK --set-mark 0x1180
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 4000 -j
MARK --set-mark 0x1180
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 4000 -j
MARK --set-mark 0x1180
# IRC
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 6666:6668 -j
MARK --set-mark 0x1180
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 6666:6668 -j
MARK --set-mark 0x1180
# USENET - grupy dyskusyjne
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 119 -j
MARK --set-mark 0x1180
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 119 -j
MARK --set-mark 0x1180
# DNS
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 53 -j
MARK --set-mark 0x1153
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 53 -j
MARK --set-mark 0x1153
# SSH
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 22 -j
MARK --set-mark 0x1122
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 22 -j
MARK --set-mark 0x1122
# telnet
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 23 -j
MARK --set-mark 0x1122
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 23 -j
MARK --set-mark 0x1122
# poczta
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 25 -j
MARK --set-mark 0x1125
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 25 -j
MARK --set-mark 0x1125
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 110 -j
MARK --set-mark 0x1125
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 110 -j
MARK --set-mark 0x1125
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 993 -j
MARK --set-mark 0x1125
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 993 -j
MARK --set-mark 0x1125
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 995 -j
MARK --set-mark 0x1125
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 995 -j
MARK --set-mark 0x1125
# ftp
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 20 -j
MARK --set-mark 0x1121
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 20 -j
MARK --set-mark 0x1121
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p tcp --dport 21 -j
MARK --set-mark 0x1121
iptables -t mangle -A PREROUTING -s 192.168.0.11 -p udp --dport 21 -j
MARK --set-mark 0x1121
# powrot
iptables -t mangle -A PREROUTING -s 192.168.0.11 -j RETURN
GeSHi © Codebox Plus

_________________
Obrazek
Na górę
 Wyświetl profil  
 
picom
 Tytuł:
Post: poniedziałek, 6 marca 2006, 22:21 
Offline

Rejestracja: sobota, 20 sierpnia 2005, 16:29
Posty: 50
dzięki za chęci ale chyba nie o to chodziło :)


picom
Na górę
 Wyświetl profil  
 
KrzySie
 Tytuł:
Post: poniedziałek, 6 marca 2006, 22:46 
Offline
Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce
picom pisze:
dzięki za chęci ale chyba nie o to chodziło :)
picom

Fakt chodziło o podział na usługi z priorytetem. :wink:
Konfigutator Zciecha można wykorzystać do podziału na klasy następnie zmienić odpowiednio do potrzeb priorytety.
Zamarkować po usługach i wrzucić do odpowiednich klas.

_________________
Obrazek
Na górę
 Wyświetl profil  
 
picom
 Tytuł:
Post: wtorek, 7 marca 2006, 00:22 
Offline

Rejestracja: sobota, 20 sierpnia 2005, 16:29
Posty: 50
ok, dzieki i tak nie o to mi chodziło :P ale coś sam wymyśle.

pozdr

picom
Na górę
 Wyświetl profil  
 
tasiorek
Post: wtorek, 7 marca 2006, 00:27 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
picom pisze:
Chciałbym żeby np. port 80, 21, 22, 53, itp. były ustawiane w kolejce o wyższym priorytecie, a np. p2p miały niższy priorytet i zeby w miare dynamicznie dzielic to łącze.

Htb Zciecha
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 8 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl