Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam.
Mam routerek:2 sieciówki eth0--internet, eth1--lan.na eth1 siec 192.168.0.0/24.Kożystam ze skryptów firewall oraz htb dostępnych na dug'u.chcę teraz dodac trzecią siecówkenp. eth2--lan 192.168.1.0/24.i jak to ugyźć??dhcp oraz htb??z dhcp myslałem tak. poprzerabiam pliki tego firewall'a co używam , druga siec ,zakres,dołożę subneta.w /eth/default/dhcp dam interfaces="eth1 eth2"(może przecienk pomiedzy??nie wiemale pomysł jest) i powinno chodzić.chyba ze sie myle.ale jak wybrnąć z htb??myslełm równiez o odpaleniu nowego poprostu skryptu ale dla ustawień eth0 i eth2.i dać jako skrypt startowy.ale czy sie to nie bedzie gryzło??co o tym myslicie??
pozdrawiam
Offline
jezeli nie chcesz robic jakiegos dodatkowego podzialu lacza miedzy sieciami to jezeli masz imq zalozone na eth0 to nie musisz nic zmieniac
Offline
witam.nie za bardzo rozumiem o co chodzi że mam imq na eth0.i jak wtedy i co musiałbym skonfigurować.ale raczej nie mam.bo nie zakładałem chyba ze domyślnie jest??ale z tego co mi sie obiło o uszy to chyba trza to zakładać jako patch na jajko??dobrze mówie??(hihi).a czy takie rozwiązanie jak zaprezentowałem nie robiło by konfliktu??chodzi mi szczególnie o htb.bo dhcp chyba nie powinno.
Pozdrawiam
Offline
tak zeby miec imq trzeba spatchowac jajko, ale daje widoczne efekty, wtedy obie kolejki (do download-u i upload-u) zakladasz na interfejsie eth0 i nie obchodzi Cie ile masz sieciowek do LAN-u 1 czy 4
a jezeli nie chcesz tego robic to robisz skrypt dla eth2 i tez powinno dzialac
Offline
witam.dzięki za odpowiedź.tylko jeszcze takie pytanko.czy w /eth/default/dhcp ma byc interfaces="eth1 eth2" czy moze coś innego??oraz tak sobie pomyślełem.że ten skrypt do htb z dug'a jakby dodał do niego tylko ten drugi interfejs??bo upload i tak na np. eth0.oczywiscie trza dopisać parę linijek zeby to wklejał.i powinno działać??
Pozdrawiam
Offline
HTB - tu jest swietnie opisane i po polsku :
http://radosna.org/pliki/AASOC-OpenAcademy-W2-Router.pdf
jak masz klopot z kilkoma sieciowkami w jednym kompie z linuxem to mysle ze pomoże to:
http://forum.dug.net.pl/viewtopic.php?t=769&hig … ci+windowsowe
a z tym eth0 i eth1 w konfiguracji dhcpd to chodzi tylko o to z jakiej sieciowki maja byc rozglaszane adresy IP
Offline
drawex:/# cat /etc/default/dhcp # Separate multiple interfaces with spaces, e.g. "eth0 eth1". INTERFACES="eth1"
wszystko jasne - odseparować spacja nazwy interfejsow
Offline
Witam.no z dhcp nie było pproblemu i z firewallem.ale z tym skryptem HTB by Biexi mam problem.Zrobiłem sobie tak:
#!/usr/bin/perl
#
# Kolejkowanie
#
# $debugowanie = 0;
$cid = 5;
$handl = 320;
$zrodlo = 600;
open (PLIK_SHIT, "upierdalacz.list") or die "open $alert_file: $!n";
{
sleep 1;
if (seek(PLIK_SHIT,0,1))
{
print "--------------------------------------------- n";
print " KOLEJKOWANIE HTB n";
print "--------------------------------------------- n";
# - — ---[ ruch przychodzacy ]--- — -
system "tc qdisc del dev eth2 root handle 1:0 htb";
system "tc qdisc add dev eth2 root handle 1:0 htb";
system "tc class add dev eth2 parent 1:0 classid 1:1 htb rate 10000kbit ceil 10000kbit quantum 800";
system "tc class add dev eth2 parent 1:1 classid 1:2 htb rate 8000kbit ceil 8100kbit quantum 640";
system "tc class add dev eth2 parent 1:1 classid 1:3 htb rate 9000kbit ceil 9000kbit quantum 768";
system "tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip src 192.168.1.0/24 flowid 1:3";
system "tc qdisc add dev eth2 parent 1:3 handle 299:0 sfq perturb 10";
# - — ---[ ruch przychodzacy ]--- — -
system "tc qdisc del dev eth1 root handle 1:0 htb";
system "tc qdisc add dev eth1 root handle 1:0 htb";
system "tc class add dev eth1 parent 1:0 classid 1:1 htb rate 10000kbit ceil 10000kbit quantum 800";
system "tc class add dev eth1 parent 1:1 classid 1:2 htb rate 8000kbit ceil 8100kbit quantum 640";
system "tc class add dev eth1 parent 1:1 classid 1:3 htb rate 9000kbit ceil 9000kbit quantum 768";
system "tc filter add dev eth1 protocol ip preference 1 parent 1:0 u32 match ip src 192.168.0.0/24 flowid 1:3";
system "tc qdisc add dev eth1 parent 1:3 handle 299:0 sfq perturb 10";
# - — ---[ ruch wychodzacy ]--- — -
system "tc qdisc del dev eth0 root handle 1:0 htb";
system "tc qdisc add dev eth0 root handle 1:0 htb";
system "tc class add dev eth0 parent 1:0 classid 1:1 htb rate 600kbit ceil 620kbit quantum 48";
system "tc class add dev eth0 parent 1:1 classid 1:2 htb rate 580kbit ceil 600kbit quantum 46";
system "tc qdisc add dev eth0 parent 1:2 handle 2:0 sfq perturb 10";
system "tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 2000 fw flowid 1:2";
system "iptables -t mangle -N UPIERDALACZ_ETH0";
system "iptables -t mangle -D POSTROUTING -o eth0 -j UPIERDALACZ_ETH0";
system "iptables -t mangle -I POSTROUTING -o eth0 -j UPIERDALACZ_ETH0";
while (<PLIK_SHIT>)
{
chop;
next if (/^s*$/); # wyjazd z pustymi liniami
next if (/^#/); # wyjazd z #
if (/(d+.d+.d+.d+) ; (d+) ; (d+) ; (d+) ; (S+)/)
{
print "| Kolejka na $5 RUCH PRZYCHODZACY dla IP:$1 rate: $2kbit cail: $3kbitn";
system "tc class add dev $5 parent 1:2 classid 1:$cid htb rate $2kbit ceil $3kbit quantum 3 burst 3k";
system "tc filter add dev $5 protocol ip preference 2 parent 1:0 u32 match ip dst $1 flowid 1:$cid";
system "tc qdisc add dev $5 parent 1:$cid handle $handl:0 sfq perturb 10";
print "| Kolejka na eth0 RUCH WYCHODZACY dla IP:$1 rate: $4kbit cail: $4kbitn";
system "tc class add dev eth0 parent 1:2 classid 1:$cid htb rate $4kbit ceil $4kbit quantum 3 burst 3k";
system "tc qdisc add dev eth0 parent 1:$cid handle $handl:0 sfq perturb 10";
system "tc filter add dev eth0 protocol ip preference 2 parent 1:0 handle $zrodlo fw flowid 1:$cid";
system "iptables -t mangle -D UPIERDALACZ_ETH0 -p tcp -s $1 -j MARK --set-mark $zrodlo >>/dev/null";
system "iptables -t mangle -A UPIERDALACZ_ETH0 -p tcp -s $1 -j MARK --set-mark $zrodlo";
$cid = $cid + 1;
$handl = $handl + 1;
$zrodlo = $zrodlo + 1;
}
} # end while
} # end if seek
} # end for
close PLIK_SHIT;
system "iptables -t mangle -A UPIERDALACZ_ETH0 -m mark --mark 0 -j MARK --set-mark 2000";
oraz plik upierdalacz.list:
# Configuration upierdalacz.list for eth1 & eth2 #
# :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
# | IP | DOWNLOAD | MAX-DOWNLOAD | UPLOAD | INTERFEJS | OPIS
# :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
# lokalne
# 192.168.0.2 ; 640 ; 1024 ; 128 ; eth1 ; router
Czy oby to mozna w ten sposób??macie moze inne rozwiązanie teho eth2??
Sorki za configi.
Pozdrawiam
Offline