IP POOLs для разных тарифов & шейпинг
-
- Сообщения: 8
- Зарегистрирован: Пн авг 27, 2007 8:19 am
- Контактная информация:
IP POOLs для разных тарифов & шейпинг
А как можно сделать чтобы для разных тарифов выдавались разные ипы?
Последний раз редактировалось Sliderbook Пн авг 27, 2007 9:12 am, всего редактировалось 1 раз.
-
- Сообщения: 8
- Зарегистрирован: Пн авг 27, 2007 8:19 am
- Контактная информация:
-
- Сообщения: 8
- Зарегистрирован: Пн авг 27, 2007 8:19 am
- Контактная информация:
не хотел статикойDerek? писал(а):Если тебе нужны разные диапазоны IP - тогда наверно толдько через NAS.
А так можешь каждому юзверю назначить статический IP.
а вот следом проблема возникла: указываю в настройках тарифа резать скорость, а она не режется
пришлось резать ipfw
стоит freebsd 6.2 + poptop + exppp
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
-
- Сообщения: 8
- Зарегистрирован: Пн авг 27, 2007 8:19 am
- Контактная информация:
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
-
- Сообщения: 8
- Зарегистрирован: Пн авг 27, 2007 8:19 am
- Контактная информация:
Код: Выделить всё
#!/bin/sh -
ipfw='/sbin/ipfw -q'
# Internet
inet_if="sk0"
inet_ip="10.252.13.254"
inet_net="10.252.0.0"
inet_mask="255.255.0.0"
# Lan1
lan_if="rl0"
lan_ip="192.168.0.254"
lan_net="192.168.00"
lan_mask="255.255.255.0"
lan="${lan_net}:${lan_mask}"
lan_bcast="192.168.0.255"
# PPPoE (PPTP)
ppp_net="192.168.90.0"
ppp_mask="255.255.255.0"
ppp="${ppp_net}:${ppp_mask}"
${ipfw} -f flush
# NAT
${ipfw} add 5 divert natd all from not ${lan} to any via ${inet_if}
${ipfw} add 100 allow all from any to any via lo0
${ipfw} add 150 allow all from me to any via any keep-state
${ipfw} add 160 check-state
# Allow traffic from PPTP net
${ipfw} add 190 allow all from ${ppp} to any keep-state
# Setup some TCP->PPP connections.
${ipfw} add 191 allow tcp from any 20 to ${ppp} in via ${inet_if} setup keep-state
#
${ipfw} add 200 deny all from any to 127.0.0.0/8
# Stop RFC1918 nets on the outside interface
# ${ipfw} add 610 deny log all from 10.0.0.0/8 to any in via ${inet_if}
${ipfw} add 620 deny log all from 172.16.0.0/12 to any in via ${inet_if}
${ipfw} add 630 deny log all from 192.168.0.0/16 to any in via ${inet_if}
# Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
# DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
# on the outside interface
${ipfw} add 640 deny log all from 0.0.0.0/8 to any via ${inet_if}
${ipfw} add 650 deny log all from 169.254.0.0/16 to any via ${inet_if}
${ipfw} add 660 deny log all from 192.0.2.0/24 to any via ${inet_if}
${ipfw} add 670 deny log all from 224.0.0.0/4 to any via ${inet_if}
${ipfw} add 680 deny log all from 240.0.0.0/4 to any via ${inet_if}
# Allow TCP through if setup succeeded
${ipfw} add 700 allow tcp from any to any established
# Allow IP fragments to allow through
${ipfw} add 710 allow all from any to any frag
# Allow setup of incoming email
# ${ipfw} add 720 allow tcp from any to ${lan_ip} 25 setup
# Allow setup of incoming SSH
${ipfw} add 730 allow tcp from any to me 22 setup keep-state
# Allow access to our DNS
${ipfw} add 800 allow tcp from ${lan} to ${lan_ip} 53 setup keep-state
${ipfw} add 810 allow udp from ${lan} to ${lan_ip} 53 keep-state
# Allow access to our WWW,SSH,MySQL from LAN
${ipfw} add 830 allow tcp from ${lan} to ${lan_ip} 80,22,3306 setup keep-state
# Allow access to our FTP
${ipfw} add 840 allow tcp from ${lan} to ${lan_ip} 21,20,49152-65535 setup keep-state
# Reject&Log all setup of incoming connections from the outside
${ipfw} add 900 deny log tcp from any to any in via ${inet_if} setup
# Allow setup of any other TCP connection
${ipfw} add 1000 allow all from any to any setup keep-state
# Allow PPTP from LAN
# ${ipfw} add 10000 allow ip from any 1723 to me via ${lan_if}
${ipfw} add 10001 allow ip from any to me 1723 via ${lan_if} setup keep-state
${ipfw} add 10002 allow gre from any to me via ${lan_if} keep-state
# Deny any else from Lan
${ipfw} add 10020 reset log tcp from any to any via ${lan_if}
${ipfw} add 10030 reset log udp from any to any via ${lan_if}
# Everything else is denied by default, unless the
# IPFIREWALL_DEFAULT_TO_ACCEPT option is set in your kernel
# config file.
${ipfw} add 65000 reset log all from any to any
-
- Сообщения: 8
- Зарегистрирован: Пн авг 27, 2007 8:19 am
- Контактная информация:
вообще задача у меня такая
есть интерфейсы:
sk0 - ADSL
rl0 - локалка1
vr0 - локалка2
+ стоит еще DVB - будет подниматься GRE туннель через sk0 (спутниковый инет)
пользователи локалки1 по впн цепляются к серваку
доступ в инет и к локалке2 будет под разными логинами
как разрулить, чтобы впн-юзеры НАТились и в инет и в локалку2.
но если указать серв в качестве роутера, то не НАТились
помогите замутить конфиг IPFW
есть интерфейсы:
sk0 - ADSL
rl0 - локалка1
vr0 - локалка2
+ стоит еще DVB - будет подниматься GRE туннель через sk0 (спутниковый инет)
пользователи локалки1 по впн цепляются к серваку
доступ в инет и к локалке2 будет под разными логинами
как разрулить, чтобы впн-юзеры НАТились и в инет и в локалку2.
но если указать серв в качестве роутера, то не НАТились
помогите замутить конфиг IPFW
Вот, возможно поможет. Хотя по дате поста - возможно проблема у Вас уже решенаSliderbook писал(а):вообще задача у меня такая
есть интерфейсы:
sk0 - ADSL
rl0 - локалка1
vr0 - локалка2
+ стоит еще DVB - будет подниматься GRE туннель через sk0 (спутниковый инет)
пользователи локалки1 по впн цепляются к серваку
доступ в инет и к локалке2 будет под разными логинами
как разрулить, чтобы впн-юзеры НАТились и в инет и в локалку2.
но если указать серв в качестве роутера, то не НАТились
помогите замутить конфиг IPFW
http://www.hub.ru/modules.php?name=Page ... ge&pid=194