Forum Debian Users Gang

Musiałbyć w oparciu ipt_account napisać jakieś "shitty logic" które to czesało by statystyki i w razie czego zmieniało wartości kolejek.

20MB w 2h ... nie chciałbym mieć neta od Ciebie :)

PS obczaj też
http://netfilter.org/projects/patch-o-matic/pom-bas … om-base-quota
http://netfilter.org/projects/patch-o-matic/pom-bas … pom-base-time
http://netfilter.org/projects/patch-o-matic/pom-ext … extra-account

....czy ktos mogłby zapodać jakąś instrukcją lub skryptem?

Kolego!!! GOOGLE twoim przyjacielem - to nie boli. Zareczam ze jak troche 'wejdziesz' w temat to nawet twoje pytania beda... hmm 'konkretniejsze'

Witam serdecznie. Chcialbym z wami przedyskutować kwestie firewalla prorukowanego za pomoca iptables. Uzywam obecnie skryptu z artykulu "Udostępnianie połączenia internetowego". Wszystko działa poprawnie. Jednak chciałbym dołączyć do Tego Funkcję taką aby:

1) ustawic limit, ze dana osoba nie moze miec całkowitego Downloadu wiecej niz 20 MB w ciągu 2 Godzin, jesli by przekroczyla ten warunek to prędkość udostępnionego łącza spadnie do 6 KB na następne 2 godziny i zeby to obowiązywało w czasie od godziny 10:00 Nad ranem do godziny 1 W Nocy.

2) obowiązywał limit na 10 połączeń wchodzących + wychodzących dla danego komputera całą dobę.

jesli moge cos poradzic od siebie: zamiast tego proponuje zapodac dobrze skonfigurowane kolejki w htb: zapobiegna wysyceniu lacza przez jednego usera, nie bedzie lagow u innych jesli jeden maniak p2p kopiuje internet, czesciowo rozwiazujesz problem z wirusami zapychajacymi lacze.

Co do ograniczenia ilosci polaczen: modul connlimit. Ale szczeze mowiac to nie bardzo kumam: masz 100 polaczen dla usera czy 100polaczen moze max obsluzyc Twoje lacze ??
connlimit jest bardzo nieskuteczny, ograniczy tylko pol. tcp, torenty i gnutella (inne p2p tez) nawiazuje nieraz setki na udp - i tu masz problem.
Proponuje ograniczyc/rozkladac ruch miedzy klientow przy pomocy htb, jesli ograniczac to tylko ilosc pps'ow a nie polaczen.

firewall dystrybucyjny jest "niekompletny"
sciagasz najnowsze iptables z netfilter.org, z tamtad tez patch-o-matic jesli potrzebujesz dodatkowe moduly.
kompilujesz recznie kernela - patchujesz p-o-m'em co Ci potrzeba (jak sciagniesz to szczegoly sa w readme jak tego urzywac) i zaznaczasz w kernelu odp. pozycje.
Nastepnie jak juz odpalisz na nowym kernelu to kompilujesz iptables.
Bardziej szczegolowy opis jest bodajrze w dziale artykuly, jak sie zapoznasz (czyt. najlepiej wszystko co neta/kernela dotyczy) to pytaj jesli sobie nie radzisz.


pozdr

czy sie nie da bez jaja - nie wiem - nigdy tak nie probowale i nie mam szczeze mowiac koncepcji... a swoja droga to nawet nie wyobrazam sobie jak mozna na jajku dystrybucyjnym routerek postawic: zawsze czegos brakuje, jak skompilujesz to jest szybsze, lepiej dostosawane itd - nie widze zadnych wad a jedynie same zalety - wiec od tego moim zdaniem powinienes zaczac.

o htb masz cala mase artykolow - niektore sa naprawde proste, zacznij od dzialu artykuly na dug.net.pl :)
oczywiscie wczesniej opanuj kompilacje jajka i iptables - htb to juz bedzie tylko "dodatek"


pozdr

Też kiedyś myślałem że kompilacja jajka to wyższa szkoła jazdy.. ale nie :). Po prostu wywal wszystko czego nie masz/nie jest ci potrzebne. Potem ściągnij IPtables z netfilter.org spaczuj patch-o-maticiem ( czy jak tam się to pisze ) i skompiluj. Po sprawie :)

ale to byłoby doskonałę rozwiązanie na rozładowanie ruchu w 30 osobowej sieci gdzie download na maxa idzie 2 Mb, a łącze ma limit 100 chyba połączeń. czy ktos mogłby zapodać jakąś instrukcją lub skryptem?

to jest chyba joke? :)
Jeśli nie to ja tym twoim userom szczerze współczuje...

"]

łącze ma limit 100

zignorowalem wogole ta informacje: 2mbit przy 100polaczeniach to jest niemozliwe, wiec kolega poprostu chyba sie pomylil/zle uslyszal :)
udawajmy wiec ze tego nie bylo.... =)

pozdr

niby czemu nie możliwe?

eeeeee powiedz ze zartujesz.....
z kad masz to lacze i jakie dokladnie ??


pozdr

hmm... sprawa wyglada tak ze mam internet od zwyklej firmy, a nie od potężnego dostawcy łącza. i nie mam tego na sieć ale na jedna osobę, wiec nie dziwcie sie ze admin firmy zastosował takie restrykcje. na jedną osobę limit nie stwarza problemu, ale na 30 osob siedzacych na jednym kompie to raczej tak. nie prawcie tu moralow o tym i o tamtym, dsl tez ma limit połaczen. skupcie sie lepiej na temacie bo jest dos powazny, a nie do pogaduszek.

hmm... sprawa wyglada tak ze mam internet od zwyklej firmy, a nie od potężnego dostawcy łącza. i nie mam tego na sieć ale na jedna osobę, wiec nie dziwcie sie ze admin firmy zastosował takie restrykcje. na jedną osobę limit nie stwarza problemu, ale na 30 osob siedzacych na jednym kompie to raczej tak. nie prawcie tu moralow o tym i o tamtym, dsl tez ma limit połaczen. skupcie sie lepiej na temacie bo jest dos powazny, a nie do pogaduszek.

1. Powinenes byc kontent ze wogole dostajesz odp na taki 'problem'
2. Nawet potezny dostawca daje pewien limit dla juzera - wlasnie gdzies w okolicy 100 do 150 polaczen na osobe.
3. Sluchaj jak ci radza zeby wziac sie za to normalnie a nie od 'dupy strony'
4. Przewaznie dzieki takim 'pogaduszkom' rodza sie rozwiazania 'powaznych spraw'
5. Ufff... zjadliwie napisalem ale mnie to wkur...wia - takie wyciaganie informacji na dosc znane problemy. Wiem ze 'kolega' /tak sie zastanawiam dlaczego to ma byc w skowkach, juz gdzies przy okresleniu mojej osoby tak napisano.../ nie stroni od forum DUGa, ale to nie jedyne zrodlo wiedzy w inecie, wiec nie poprzestawaj stary na tym forum i rusz troche komputerem w internecie...
5. Popatrz np.: http://forum.inet.ll.pl/viewforum.php?f=2 ew. moze to cie natchnie: http://newbie.linux.pl/?id=article&kategoria=4&show=247
Pozdrawiam!

spidersb napisał(-a):

mysliciele od siedmiu bolesci. mie mam skad wykombinowac dsl-a, chociaz bardzo bym chcial. to jest jedyny dostawca w tamtym rejonie o wmiare stabilnym laczu. jest to radiowka dzialajaca na sptzecie 5 GHz.

oj stary nie przesadzaj. oni na prawde maja racje. zaczynasz opowiadac bujdy na resorach, ze niie ma z kad wziac dsl-a. a naszego cudownego monopoliste to ty aby znasz ? jest jeszcze paru innych ktorzy ci z checia sprzedadza. wszystko zalezy od kasy.
ale z wlasnego doswiadczenia opowiem ci taki przypadek. pracowalem (krotko ale o tym za chwile) w f-mie panstwowej. tam sobie gosciu wymislil ze postawi serwerek z baza na oraclu i na 2mb bedzie sie do niego laczyc 300 ususiow. czaisz ? no i co - tlumacze gosciowi ze to nie ma sensu (niech sobie podzieli 2mb / 300 i jeszcze troche odejmie i mu wyjdzie) on dalej ze na pewno sie da. to nich sie da. i co ? i jak przyszlo co do czego to przy 20 jednoczesnie djabli wzieli i lacze i serwer. i tyle z tego bylo. i z morda ze dla czego nic nie mowilem. wyciagam kwity i mowie a teraz sie facet wal. i tyle mnie bylo. z tego co wiem to teraz maja >= 6mb i dwa albo trzy serwery. i zaczelo do piero chodzic.
wnioski wyciagnij sobie sam
pozdrawiam

ps. jak sie do piero uczysz to nie wymyslaj innym tylko ich sluchaj.

ja mam tylko 30 userow. nie zamierzam miec siecej niz 35 ludzi.