Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-12-15 18:53:46
neostar - Nowy użytkownik
- neostar
- Nowy użytkownik
- Zarejestrowany: 2011-12-15
Pewnie poraz kolejny HTB + IMQ + pppoe_server
Witam,
mam problem w konfiguracji routera, który będzie miał autoryzacje użytkowników poprzez pppoe z podziałem pasma poprzez htb. Póki co htb ucina mi pasmo po IP użytkownika, nie mogę za to filtrem u32 przyciąć ruchu użytkownikowi o ip np 10.0.0.10 na porcie 80. Wszystko idzie do kolejki ogólnej dla jego adresu ip.
oto wstępna konfiguracja:
Kod:
# wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F iptables -t mangle -F iptables -t mangle -X # ustawienie polityki dzialania iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.1.8 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 192.168.1.8 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.1.8 -p udp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 192.168.1.8 -p udp --dport 22 -j ACCEPT #iptables -A INPUT -s 0/0 -d 192.168.1.8 -p tcp --dport 80 -j ACCEPT #iptables -A OUTPUT -s 0/0 -d 192.168.1.8 -p tcp --dport 80 -j ACCEPT #iptables -A INPUT -s 0/0 -d 192.168.1.8 -p udp --dport 80 -j ACCEPT #iptables -A OUTPUT -s 0/0 -d 192.168.1.8 -p udp --dport 80 -j ACCEPT # polaczenia nawiazane iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej # iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE # iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT pppoe-server -L 10.0.0.0 -I eth1 -C sdb -S sdbs # ładuję imq modprobe imq # stawiam interfejs imq0 ip link set imq0 up # kieruje ruch do połączeń wszystkich połączeń ppp przez interfejs imq iptables -t mangle -A FORWARD -i eth0 -o ppp+ -j IMQ --todev 0 # usuwam główną kolejkę tc qdisc del root dev imq0 # dodaję głowną kolejkę tc qdisc add dev imq0 root handle 1:0 htb # zakładam główną klasę tc class add dev imq0 parent 1:0 classid 1:1 htb rate 20mbit ceil 20mbit # tworzę podklasy do klasy głownej tc class add dev imq0 parent 1:1 classid 1:2 htb rate 5mbit ceil 10mbit tc class add dev imq0 parent 1:1 classid 1:3 htb rate 5mbit ceil 10mbit tc class add dev imq0 parent 1:1 classid 1:4 htb rate 1mbit ceil 3mbit # kieruję pakiety do głównych kolejek tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.0.0.9 flowid 1:2 tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.0.0.10 match ip dport 80 0xffff flowid 1:3 tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.0.0.10 flowid 1:4 # ustawiam mechanizm SFQ tc qdisc add dev imq0 parent 1:2 handle 2:0 sfq perturb 10 tc qdisc add dev imq0 parent 1:3 handle 3:0 sfq perturb 10 tc qdisc add dev imq0 parent 1:4 handle 4:0 sfq perturb 10
czytałem już wiele tematów o IMQ jednak żadne rozwiązanie nie działa. Gdzieś jest błąd w konfigu czy to po prostu nie ma prawa działać? Proszę o pomoc i pozdrawiam
Ostatnio edytowany przez neostar (2011-12-15 18:54:02)
Offline
#2 2012-03-08 03:34:21
new_item - Nowy użytkownik
- new_item
- Nowy użytkownik
- Zarejestrowany: 2012-03-08
Re: Pewnie poraz kolejny HTB + IMQ + pppoe_server
http://robert.nowotniak.com/en/security/htb/
Skorzystaj z konfiguracji tworzonej przez w/w generatora.
Offline