ng_car - нарезка скорости

[jack]

все наконец заработало... УРА!!! спасибо ~AsmodeuS~ за указание пути истинного)
вот только осталось пару проблем, в которых прошу мне помочь разобраться, либо тыкнуть как было сделано выше):

1) скорость режется только после строки вида:

Код: Выделить всё

/usr/abills/libexec/billd checkspeed NAS_IDS=1 RECONFIGURE=1

т.е. после каждого подключения надо вводить данную строчку, куда ее впихнуть, чтоб процесс был автоматическим?

2) после всего этого заметил что пинги рваные, т.е. на узел ya.ru пинг устойчивый, а вот например rambler.ru, mail.ru, vkontakte.ru из 10 пакетов проход в лучшем случае 40%. Порыл форум и сайт нашел только это:

Код: Выделить всё

set iface enable tcpmssfix
set pptp disable windowing

в конфиг mpd добавил, результат нулевой, подскажите в чем может быть проблема..

[gekz]

у меня был рваный пинг, но только в случае загрузки торентами
то что указал, есть в конфиге мпд
пока нагрузки на канал у клиента нет, пинг идеальный

[~AsmodeuS~]

у меня был рваный пинг, но только в случае загрузки торентами
то что указал, есть в конфиге мпд
пока нагрузки на канал у клиента нет, пинг идеальный

Нужно просто немного обрезать нестандартные порты особенно если у Вас нат


приблизительно так

00400 skipto 65010 tcp from table(34) to any dst-port 80 via ng*
00401 skipto 60010 tcp from table(34) to any via em0
64001 allow tcp from table(34) to any setup via ng* in limit src-addr 40
64002 allow udp from table(34) to any via ng* in limit src-addr 10
64003 allow icmp from table(34) to any via ng* in limit src-addr 10

[gekz]

у меня был рваный пинг, но только в случае загрузки торентами
то что указал, есть в конфиге мпд
пока нагрузки на канал у клиента нет, пинг идеальный

Нужно просто немного обрезать нестандартные порты особенно если у Вас нат


приблизительно так

00400 skipto 65010 tcp from table(34) to any dst-port 80 via ng*
00401 skipto 60010 tcp from table(34) to any via em0
64001 allow tcp from table(34) to any setup via ng* in limit src-addr 40
64002 allow udp from table(34) to any via ng* in limit src-addr 10
64003 allow icmp from table(34) to any via ng* in limit src-addr 10

именно так

[jack]

заметил странную вещь (только на ппое, на пптп все тоже кроме пинга на сервер, он нормальный без дропа) при запуске торрента:
1) украинский сегмент пингуется без потерь и дропов
2) российский сегмент с дропами(рваный пинг)
3) пинг до сервера на корором все работает тоже рваный, хотя этого ведь не должно быть?
подскажите пожалуйста в чем проблема, выше упомянутые строки с

Код: Выделить всё

64001 allow tcp from table(34) to any setup via ng* in limit src-addr 40
64002 allow udp from table(34) to any via ng* in limit src-addr 10
64003 allow icmp from table(34) to any via ng* in limit src-addr 10

не работают


со всем остальным разобрался, вместо строки

Код: Выделить всё

/usr/abills/libexec/billd checkspeed NAS_IDS=1 RECONFIGURE=1

в тарифах указал радиус атрибуты на mpd резать скорость на отдачу, в принципе идея подошла и вполне работоспособна, спасибо ~AsmodeuS~(у) за помощь

[gekz]

торент убойная штука
убивает канал полностью
я забил вообще на торенты, отдал клиентам их положенный канал и пускай делают чего хотят

пс: та же фигня

[~AsmodeuS~]

Код: Выделить всё

64001 allow tcp from table(34) to any setup via ng* in limit src-addr 40
64002 allow udp from table(34) to any via ng* in limit src-addr 10
64003 allow icmp from table(34) to any via ng* in limit src-addr 10

не работают


со всем остальным разобрался, вместо строки

Код: Выделить всё

[/quote]


Это общий пример с учётом дефалтной настройки абилс по мануалу возможно у вас еще в фаерволе чтото есть и по этоум нужно уже адаптировать

[Matrixnts]

Сорри за оффтоп, не подскажите куда всунуть скрипт что б при старте системы запускался?
/usr/abills/misc/ipfw/shaper_start.sh

[Matrixnts]

вроде разобрался как =) поправьте если не правильно
закидываем этот скрипт в /usr/local/etc/rc.d и ставим права 755

[zakachkin]

вроде разобрался как =) поправьте если не правильно
закидываем этот скрипт в /usr/local/etc/rc.d и ставим права 755

я я бы создал файл /etc/rc.d/rc.local
c cодержимым

Код: Выделить всё

#!/bin/sh
#
/usr/abills/misc/ipfw/shaper_start.sh

и дал бы права запуска на файл естественно...

[Radist]

но этот скрипт надо запускать же так:
/usr/abills/misc/ipfw/shaper_start.sh start

как это побороли в запуске системы?


p.s.
а можно ли список правил для mpd без ната(когда /usr/abills/misc/ipfw/shaper_start.sh start)

чтобы залить в родной rc.firewall (просто у меня там свои правила еще ходят...)

[gekz]

Код: Выделить всё

# ipfw -a list
00100 116 13034 allow ip from any to any via lo0
00200   0     0 deny ip from any to 127.0.0.0/8
00300   0     0 deny ip from 127.0.0.0/8 to any
00600   0     0 allow udp from any 87 to any via ng*
00700 463 28684 allow udp from any to any dst-port 53
00800  14  1185 allow udp from any 53 to any
09970   0     0 skipto 10130 ip from table(14) to table(3) in recv ng*
09975   0     0 skipto 10135 ip from table(3) to table(15) out xmit ng*
09980   0     0 skipto 10120 ip from table(12) to table(2) in recv ng*
09985   0     0 skipto 10125 ip from table(2) to table(13) out xmit ng*
10000 155  9770 netgraph tablearg ip from table(10) to any in recv ng*
10010 152  9120 netgraph tablearg ip from any to table(11) out xmit ng*
10020   0     0 allow ip from table(9) to any in recv ng*
10025   0     0 allow ip from any to table(9) out xmit ng*
10120   0     0 netgraph tablearg ip from table(12) to any in recv ng*
10125   0     0 netgraph tablearg ip from any to table(13) out xmit ng*
10130   0     0 netgraph tablearg ip from table(14) to any in recv ng*
10135   0     0 netgraph tablearg ip from any to table(15) out xmit ng*
10220   0     0 allow ip from table(9) to table(2) in recv ng*
10225   0     0 allow ip from table(2) to table(9) out xmit ng*
10230   0     0 allow ip from table(9) to table(3) in recv ng*
10235   0     0 allow ip from table(3) to table(9) out xmit ng*
65030 165 10901 nat 1 ip from table(1) to any
65040 154  9240 nat 1 ip from any to 10.10.1.50
65300 967 62545 allow ip from any to any

вот так работает
но как то странно
на отдачу скорость явно больше чем в ТП
может что то не так сделал?
на данный момент задача увеличивать скорость в ночное время
те указывать скорость в интервалах, не передавая в параметрах
вот и приходится малость переделывать фв

[gekz]

может кому конфиг фв пригодится для начала

# cat rc.temp
#!/bin/sh -
fw="/sbin/ipfw"

${fw} -f flush

iif="rl0"
inet="172.18.1.0"
imask="255.255.255.0"
iip="172.18.1.1"

sif="dc0"
snet="10.10.1.0"
smask="255.255.255.0"
sip="10.10.1.50"
sgw="10.10.1.1"

${fw} add 100 pass all from any to any via lo0
${fw} add 200 deny all from any to 127.0.0.0/8
${fw} add 300 deny ip from 127.0.0.0/8 to any

#Cliens NAT config
${fw} nat 1 config ip ${sip}

# IP VPN
${fw} table 1 add 10.10.10.0/24


${fw} add allow ip from me to any


${fw} add fwd 10.10.10.254,3128 tcp from 'table(1)' to any 80
${fw} add fwd 172.18.1.1,411 tcp from any to me 4111
${fw} add allow udp from any 87 to any via ng*

${fw} add pass udp from any to any 53
${fw} add pass udp from any 53 to any

${fw} add 65030 nat 1 ip from 'table(1)' to any
${fw} add 65040 nat 1 ip from any to ${sip}

${fw} add 65300 allow ip from any to any

sh /usr/local/etc/rc.d/shaper_start.sh

[ka4a]

Добрый день. Помогите с описанием этих строк. что каждая из них делает!

09970 0 0 skipto 10130 ip from table(14) to table(3) in recv ng*
09975 0 0 skipto 10135 ip from table(3) to table(15) out xmit ng*
09980 0 0 skipto 10120 ip from table(12) to table(2) in recv ng*
09985 0 0 skipto 10125 ip from table(2) to table(13) out xmit ng*
10000 0 0 netgraph tablearg ip from table(10) to any in recv ng*
10010 0 0 netgraph tablearg ip from any to table(11) out xmit ng*
10020 0 0 allow ip from table(9) to any in recv ng*
10025 0 0 allow ip from any to table(9) out xmit ng*
10120 0 0 netgraph tablearg ip from table(12) to any in recv ng*
10125 0 0 netgraph tablearg ip from any to table(13) out xmit ng*
10130 0 0 netgraph tablearg ip from table(14) to any in recv ng*
10135 0 0 netgraph tablearg ip from any to table(15) out xmit ng*
10220 0 0 allow ip from table(9) to table(2) in recv ng*
10225 0 0 allow ip from table(2) to table(9) out xmit ng*
10230 0 0 allow ip from table(9) to table(3) in recv ng*
10235 0 0 allow ip from table(3) to table(9) out xmit ng*
60010 0 0 nat tablearg ip from table(34) to any via em0
60020 0 0 nat tablearg ip from any to table(33) via em0

я начинающий админ. но систему уже настроил, сейчас разбираюсь с фаерволлом

[Matrixnts]

в помощь http://abills.net.ua/wiki/doku.php/abil ... ual:ng_car?