Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:manual:linux_shaper [2015/09/18 17:38] andriy [Shaper NEW] |
abills:docs:manual:linux_shaper [2018/04/18 17:20] (текущий) asmodeus [Linux shaper (Управление скоростью)] |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| В данном разделе описывается основная концепция управления трафика в Linux | В данном разделе описывается основная концепция управления трафика в Linux | ||
| + | |||
| + | Чтобы унифицировать настройку шейпера была разаработана схема единого пакетного настройщика шейпера **shaper_start**. | ||
| + | Для настройки используется файл /etc/rc.conf (внезависимости от ОС). В нем настраиваются: | ||
| + | * Правила шейпера | ||
| + | * Правила блокировок ресурсов (Netblock) | ||
| + | * Правила NAT | ||
| + | * Редирект при негативном депозите | ||
| + | * Ограничение на количество TCP/IP сессий | ||
| Строка 24: | Строка 32: | ||
| **Настройка** \\ | **Настройка** \\ | ||
| - | **Список rc.conf параметров для shaper_start.sh** | + | **Список /etc/rc.conf параметров для shaper_start.sh** |
| ^abills_firewall="YES" | Включить пред настроенные правила фаервола для Linux | | ^abills_firewall="YES" | Включить пред настроенные правила фаервола для Linux | | ||
| ^abills_shaper_enable="YES" | Включить шейпер | | ^abills_shaper_enable="YES" | Включить шейпер | | ||
| Строка 30: | Строка 38: | ||
| ^abills_nas_id="" | ID сервера доступа (по умолчанию 1 ) | ^abills_nas_id="" | ID сервера доступа (по умолчанию 1 ) | ||
| ^abills_ip_sessions="" | лимитирование количества IP сеcсий для клиента | | ^abills_ip_sessions="" | лимитирование количества IP сеcсий для клиента | | ||
| - | ^abills_nat="EXTERNAL_IP:INTERNAL_IPS INTERNAL_IPS2:NAT_IF" | Включение NAT \\ \\ EXTERNAL_IP - IP адрес интерфейса смотрящего в интернет. Если параметр не указан система автоматически первый адрес с интерфейса маршрутизации по умолчанию \\ INTERNAL_IPS - Пул адресов которым разрешён доступ в интернет \\ INTERNAL_IPS2 - Второй пул адресов которым разрешён доступ в интернет \\ NAT_IF - имя интерфейса смотрящего в интернет. Если параметр не указан система автоматически определяет интерфейс маршрутизации по умолчанию | | + | ^abills_nat="EXTERNAL_IP:INTERNAL_IPS INTERNAL_IPS2:NAT_IF;" | Включение NAT \\ \\ EXTERNAL_IP - IP адрес интерфейса смотрящего в интернет. Если параметр не указан система автоматически первый адрес с интерфейса маршрутизации по умолчанию \\ INTERNAL_IPS - Пул адресов которым разрешён доступ в интернет \\ INTERNAL_IPS2 - Второй пул адресов которым разрешён доступ в интернет \\ NAT_IF - имя интерфейса смотрящего в интернет. \\ Если параметр не указан система автоматически определяет интерфейс маршрутизации по умолчанию . \\ Если нужно указать несколько внешних IP, определяются полностью сети и указываются через точку с запятой (;) | |
| ^abills_dhcp_shaper="" | Включить IPoE шейпер. Тольк если у ВАс установлен модуль FreeRADIUS DHCP | | ^abills_dhcp_shaper="" | Включить IPoE шейпер. Тольк если у ВАс установлен модуль FreeRADIUS DHCP | | ||
| ^abills_neg_deposit="" | Включение пере направления на портал при израсходовано депозите | | ^abills_neg_deposit="" | Включение пере направления на портал при израсходовано депозите | | ||
| Строка 39: | Строка 47: | ||
| ^abills_ipn_allow_ip="" | список адресов разрешенных без авторизации | | ^abills_ipn_allow_ip="" | список адресов разрешенных без авторизации | | ||
| ^abills_squid_redirect="YES" | Включение перенаправления на прокси сервер все трафика в 40 таблице. \\ Для работы с перенаправления пользователей нужно указать в фильтре тарифного плана или в фильтре учётной записи занесение IP в 40 таблицу. \\ **настройка squid версии 2.6 и выше:** \\ squid.conf \\ http_port 192.168.0.1:3128 transparent | | ^abills_squid_redirect="YES" | Включение перенаправления на прокси сервер все трафика в 40 таблице. \\ Для работы с перенаправления пользователей нужно указать в фильтре тарифного плана или в фильтре учётной записи занесение IP в 40 таблицу. \\ **настройка squid версии 2.6 и выше:** \\ squid.conf \\ http_port 192.168.0.1:3128 transparent | | ||
| + | |||
| + | |||
| + | после добавления правил достаточно рестартануть службу | ||
| + | |||
| + | /etc/init.d/shaper_start.sh restart | ||
| + | ====Дополнительные правила ==== | ||
| + | **abills_iptables_custom="/etc/fw.conf" ** | ||
| + | |||
| + | При включении данной опции система добавляет правила из указанного файла в iptables. Данная опция обрабатывается после выполнения всех предыдущих команд. Файл загружается программой iptables-restore. | ||
| + | \\ | ||
| + | **Форма** \\ | ||
| + | |||
| + | <code> | ||
| + | -A LOGNDROP -p icmp -m limit --limit 5/min -j LOG --log-prefix "Denied ICMP: " --log-level 7 | ||
| + | COMMIT | ||
| + | </code> | ||
| Строка 98: | Строка 122: | ||
| Прописываем правила настройки для шейпера /etc/rc.conf | Прописываем правила настройки для шейпера /etc/rc.conf | ||
| - | |||
| abills_shaper_enable="YES" | abills_shaper_enable="YES" | ||
| abills_ipn_if="eth2,eth3" #интерфейсы для подключения абонентов | abills_ipn_if="eth2,eth3" #интерфейсы для подключения абонентов | ||
| запускаем инициализацию шейпера | запускаем инициализацию шейпера | ||
| - | /etc/rc.d/init.d/shaper_start.sh start | + | /etc/init.d/shaper_start.sh start |