Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
abills:docs:manual:shaper_start [2014/11/14 13:33]
sinner [NAT]
abills:docs:manual:shaper_start [2018/03/30 12:29]
anton
Строка 9: Строка 9:
 **аргументы программы **\\ **аргументы программы **\\
  
-|start| включить шейпер | +|start ​[test]| включить шейпер | 
-|stop | Отключить шейпер ​ |+|stop [test] ​| Отключить шейпер ​ |
 |test | Включить шейпер на 10 минут. Сделано с целью тестирования и предотвращения блокировки сервера | |test | Включить шейпер на 10 минут. Сделано с целью тестирования и предотвращения блокировки сервера |
  
Строка 19: Строка 19:
 ^abills_nas_id="" ​ | ID сервера доступа (по умолчанию 1 ) ^abills_nas_id="" ​ | ID сервера доступа (по умолчанию 1 )
 ^abills_ip_sessions=""​ | лимитирование количества IP сеcсий для клиента | ^abills_ip_sessions=""​ | лимитирование количества IP сеcсий для клиента |
-^abills_nat="​EXTERNAL_IP:​INTERNAL_IPS,​INTERNAL_IPS2:​NAT_IF"​ | Включение ​ NAT \\ \\ ** EXTERNAL_IP** - IP адрес интерфейса смотрящего в интернет. Если параметр не указан система автоматически первый адрес с интерфейса маршрутизации по умолчанию ​ \\     ​**INTERNAL_IPS** - Пул адресов которым разрешён доступ в интернет \\   ​**INTERNAL_IPS2** - Второй пул адресов которым разрешён доступ в интернет \\   ​**NAT_IF** - имя интерфейса смотрящего в интернет. Если параметр не указан система автоматически определяет интерфейс маршрутизации по умолчанию |+^abills_nat="​EXTERNAL_IP:​INTERNAL_IPS,​INTERNAL_IPS2:​NAT_IF"​ | Включение ​ NAT \\ \\ ** EXTERNAL_IP** - IP адрес интерфейса смотрящего в интернет. Если параметр не указан система автоматически первый адрес с интерфейса маршрутизации по умолчанию ​ \\     ​**INTERNAL_IPS** - Пул адресов которым разрешён доступ в интернет \\   ​**INTERNAL_IPS2** - Второй пул адресов которым разрешён доступ в интернет \\   ​**NAT_IF** - имя интерфейса смотрящего в интернет. Если параметр не указан система автоматически определяет интерфейс маршрутизации по умолчанию. Можно указать несколько правил для трансляции во внешний адрес через точку с запятой '';'' ​|
 ^abills_dhcp_shaper=""​ | Включить IPoE  шейпер. Тольк если у ВАс установлен модуль FreeRADIUS DHCP | ^abills_dhcp_shaper=""​ | Включить IPoE  шейпер. Тольк если у ВАс установлен модуль FreeRADIUS DHCP |
 ^abills_neg_deposit=""​ | Включение пере направления на портал при израсходовано депозите ​  | ^abills_neg_deposit=""​ | Включение пере направления на портал при израсходовано депозите ​  |
Строка 41: Строка 41:
 ====Дополнительные параметры==== ====Дополнительные параметры====
  
-===2 канала ​внешних канала===+===2 внешних канала===
  
   GW2_IF_IP="​192.168.0.2" ​       # IP адрес второго интерфейса смотрящего в интернет   GW2_IF_IP="​192.168.0.2" ​       # IP адрес второго интерфейса смотрящего в интернет
Строка 50: Строка 50:
 ====Внесение дополнительных правил в фаервол==== ====Внесение дополнительных правил в фаервол====
  
-Для внесения дополнительных правил в фаервол нужно занести в их в файл ​ /​etc/​fw.conf ​ и прописать в  /​etc/​rc.conf+Для внесения дополнительных правил в фаервол нужно занести в их в файл  ​**/​etc/​fw.conf**  и прописать в  ​**/​etc/​rc.conf**. 
 +Дополнительные правила берутся исключительно с файла **/​etc/​fw.conf**
  
   firewall_type="/​etc/​fw.conf"​   firewall_type="/​etc/​fw.conf"​
Строка 69: Строка 70:
  
  
 +
 +====Активация нетблок====
 +
 +Номера правил
 +^115 |перенаправление на страницу предупреждения |
 +^116 |Блокировка ресурса |
 +
 +таблицы ​
 +^ 13 | Адреса для блокировки |
 +
 +====Временный доступ для пополнения====
 +**/​etc/​rc.conf**
 +
 +  abills_paysys_tmp_access="​YES"​
 +
 +Правило
 +^ 120 | Открытие временного доступа для пополнения счета |
 +^ 121 | Открытие временного доступа для пополнения счета |
 +
 +таблицы ​
 +^ 16 | Адреса клиентов с временным доступом. Аргумент передается как UID |
 +
 +<​code>​
 +    ${IPFW} add 120 allow all from "​table(16)"​ to any via ${IF}
 +    ${IPFW} add 121 allow all from any to "​table(16)"​ via ${IF}
 +</​code>​
 =====Дополнительно===== =====Дополнительно=====
  
   * [[abills:​docs:​manual:​freebsd_dummynet|FreeBSD Dummynet/​table ​ шейпер]]   * [[abills:​docs:​manual:​freebsd_dummynet|FreeBSD Dummynet/​table ​ шейпер]]