IP POOLs для разных тарифов & шейпинг

Sliderbook · Пн авг 27, 2007 8:31 am

А как можно сделать чтобы для разных тарифов выдавались разные ипы?

Derek? · Пн авг 27, 2007 8:36 am

поставь разные NAS'ы

Sliderbook · Пн авг 27, 2007 9:02 am

Derek? писал(а):поставь разные NAS'ы

ну я так и подумал, просто решил спросить, может есть другое решение

Derek? · Пн авг 27, 2007 9:04 am

Если тебе нужны разные диапазоны IP - тогда наверно толдько через NAS.

А так можешь каждому юзверю назначить статический IP.

Sliderbook · Пн авг 27, 2007 9:07 am

Derek? писал(а):Если тебе нужны разные диапазоны IP - тогда наверно толдько через NAS.

А так можешь каждому юзверю назначить статический IP.

не хотел статикой

а вот следом проблема возникла: указываю в настройках тарифа резать скорость, а она не режется

пришлось резать ipfw

стоит freebsd 6.2 + poptop + exppp

Пн авг 27, 2007 3:51 pm

так система и использует ipfw

Sliderbook · Вт авг 28, 2007 9:09 am

~AsmodeuS~ писал(а):так система и использует ipfw

хм
может что в ipfw не так настроил, или он правила не добавляет
как проверить?

настройки ipfw щас выложу

Вт авг 28, 2007 9:19 am

abills/libexec/linkupdown

Sliderbook · Вт авг 28, 2007 9:33 am

Код: Выделить всё

#!/bin/sh - 
ipfw='/sbin/ipfw -q' 

# Internet 
inet_if="sk0" 
inet_ip="10.252.13.254" 
inet_net="10.252.0.0"
inet_mask="255.255.0.0"
# Lan1 
lan_if="rl0" 
lan_ip="192.168.0.254" 
lan_net="192.168.00" 
lan_mask="255.255.255.0" 
lan="${lan_net}:${lan_mask}" 
lan_bcast="192.168.0.255" 
# PPPoE    (PPTP) 
ppp_net="192.168.90.0" 
ppp_mask="255.255.255.0" 
ppp="${ppp_net}:${ppp_mask}" 

    ${ipfw} -f flush 

    # NAT 
    ${ipfw} add 5 divert natd all from not ${lan} to any via ${inet_if} 
    ${ipfw} add 100 allow all from any to any via lo0 
    ${ipfw} add 150 allow all from me to any via any keep-state 
    ${ipfw} add 160 check-state 
    
    # Allow traffic from PPTP net 
    ${ipfw} add 190 allow all from ${ppp} to any keep-state 
    
    # Setup some TCP->PPP connections. 
    ${ipfw} add 191 allow tcp from any 20 to ${ppp} in via ${inet_if} setup keep-state 

    # 
    ${ipfw} add 200 deny all from any to 127.0.0.0/8 

    # Stop RFC1918 nets on the outside interface 
    # ${ipfw} add 610 deny log all from 10.0.0.0/8 to any in via ${inet_if} 
    ${ipfw} add 620 deny log all from 172.16.0.0/12 to any in via ${inet_if} 
    ${ipfw} add 630 deny log all from 192.168.0.0/16 to any in via ${inet_if} 

    # Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1, 
    # DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E) 
    # on the outside interface 
    ${ipfw} add 640 deny log all from 0.0.0.0/8 to any via ${inet_if} 
    ${ipfw} add 650 deny log all from 169.254.0.0/16 to any via ${inet_if} 
    ${ipfw} add 660 deny log all from 192.0.2.0/24 to any via ${inet_if} 
    ${ipfw} add 670 deny log all from 224.0.0.0/4 to any via ${inet_if} 
    ${ipfw} add 680 deny log all from 240.0.0.0/4 to any via ${inet_if} 

    # Allow TCP through if setup succeeded 
    ${ipfw} add 700 allow tcp from any to any established 
    
    # Allow IP fragments to allow through 
    ${ipfw} add 710 allow all from any to any frag 

    # Allow setup of incoming email 
    # ${ipfw} add 720 allow tcp from any to ${lan_ip} 25 setup 

    # Allow setup of incoming SSH 
    ${ipfw} add 730 allow tcp from any to me 22 setup keep-state 

    # Allow access to our DNS 
    ${ipfw} add 800 allow tcp from ${lan} to ${lan_ip} 53 setup keep-state 
    ${ipfw} add 810 allow udp from ${lan} to ${lan_ip} 53 keep-state 

    # Allow access to our WWW,SSH,MySQL from LAN 
    ${ipfw} add 830 allow tcp from ${lan} to ${lan_ip} 80,22,3306 setup keep-state 
    
    # Allow access to our FTP 
    ${ipfw} add 840 allow tcp from ${lan} to ${lan_ip} 21,20,49152-65535 setup keep-state 

    # Reject&Log all setup of incoming connections from the outside 
    ${ipfw} add 900 deny log tcp from any to any in via ${inet_if} setup 
    
    # Allow setup of any other TCP connection 
    ${ipfw} add 1000 allow all from any to any setup keep-state 
    
    # Allow PPTP from LAN 
    # ${ipfw} add 10000 allow ip from any 1723 to me via ${lan_if} 
    ${ipfw} add 10001 allow ip from any to me 1723 via ${lan_if} setup keep-state 
    ${ipfw} add 10002 allow gre from any to me via ${lan_if} keep-state 


    # Deny any else from Lan 
    ${ipfw} add 10020 reset log tcp from any to any via ${lan_if}                  
    ${ipfw} add 10030 reset log udp from any to any via ${lan_if}                  
    
    # Everything else is denied by default, unless the 
    # IPFIREWALL_DEFAULT_TO_ACCEPT option is set in your kernel 
    # config file. 
    ${ipfw} add 65000 reset log all from any to any

вот конфиг

Sliderbook · Вт авг 28, 2007 9:47 am

вообще задача у меня такая

есть интерфейсы:
sk0 - ADSL
rl0 - локалка1
vr0 - локалка2
+ стоит еще DVB - будет подниматься GRE туннель через sk0 (спутниковый инет)

пользователи локалки1 по впн цепляются к серваку
доступ в инет и к локалке2 будет под разными логинами

как разрулить, чтобы впн-юзеры НАТились и в инет и в локалку2.
но если указать серв в качестве роутера, то не НАТились

помогите замутить конфиг IPFW

kaats · Пт дек 07, 2007 10:43 am

Sliderbook писал(а):вообще задача у меня такая

есть интерфейсы:
sk0 - ADSL
rl0 - локалка1
vr0 - локалка2
+ стоит еще DVB - будет подниматься GRE туннель через sk0 (спутниковый инет)

пользователи локалки1 по впн цепляются к серваку
доступ в инет и к локалке2 будет под разными логинами

как разрулить, чтобы впн-юзеры НАТились и в инет и в локалку2.
но если указать серв в качестве роутера, то не НАТились

помогите замутить конфиг IPFW

Вот, возможно поможет. Хотя по дате поста - возможно проблема у Вас уже решена
http://www.hub.ru/modules.php?name=Page ... ge&pid=194