Forum Debian Users Gang

TuRKiN88 · 2007-03-14 18:38:11

Witam.
Mam routerek:2 sieciówki eth0--internet, eth1--lan.na eth1 siec 192.168.0.0/24.Kożystam ze skryptów firewall oraz htb dostępnych na dug'u.chcę teraz dodac trzecią siecówkenp. eth2--lan 192.168.1.0/24.i jak to ugyźć??dhcp oraz htb??z dhcp myslałem tak. poprzerabiam pliki tego firewall'a co używam , druga siec ,zakres,dołożę subneta.w /eth/default/dhcp dam interfaces="eth1 eth2"(może przecienk pomiedzy??nie wiemale pomysł jest) i powinno chodzić.chyba ze sie myle.ale jak wybrnąć z htb??myslełm równiez o odpaleniu nowego poprostu skryptu ale dla ustawień eth0 i eth2.i dać jako skrypt startowy.ale czy sie to nie bedzie gryzło??co o tym myslicie??
pozdrawiam

kuchar · 2007-03-14 19:00:34

jezeli nie chcesz robic jakiegos dodatkowego podzialu lacza miedzy sieciami to jezeli masz imq zalozone na eth0 to nie musisz nic zmieniac

TuRKiN88 · 2007-03-14 21:15:27

witam.nie za bardzo rozumiem o co chodzi że mam imq na eth0.i jak wtedy i co musiałbym skonfigurować.ale raczej nie mam.bo nie zakładałem chyba ze domyślnie jest??ale z tego co mi sie obiło o uszy to chyba trza to zakładać jako patch na jajko??dobrze mówie??(hihi).a czy takie rozwiązanie jak zaprezentowałem nie robiło by konfliktu??chodzi mi szczególnie o htb.bo dhcp chyba nie powinno.
Pozdrawiam

kuchar · 2007-03-15 11:47:21

tak zeby miec imq trzeba spatchowac jajko, ale daje widoczne efekty, wtedy obie kolejki (do download-u i upload-u) zakladasz na interfejsie eth0 i nie obchodzi Cie ile masz sieciowek do LAN-u 1 czy 4
a jezeli nie chcesz tego robic to robisz skrypt dla eth2 i tez powinno dzialac

TuRKiN88 · 2007-03-15 22:04:31

witam.dzięki za odpowiedź.tylko jeszcze takie pytanko.czy w /eth/default/dhcp ma byc interfaces="eth1 eth2" czy moze coś innego??oraz tak sobie pomyślełem.że ten skrypt do htb z dug'a jakby dodał do niego tylko ten drugi interfejs??bo upload i tak na np. eth0.oczywiscie trza dopisać parę linijek zeby to wklejał.i powinno działać??
Pozdrawiam

oress · 2007-03-15 23:51:08

HTB - tu jest swietnie opisane i po polsku :
http://radosna.org/pliki/AASOC-OpenAcademy-W2-Router.pdf

jak masz klopot z kilkoma sieciowkami w jednym kompie z linuxem to mysle ze pomoże to:
http://forum.dug.net.pl/viewtopic.php?t=769&hig … ci+windowsowe

a z tym eth0 i eth1 w konfiguracji dhcpd to chodzi tylko o to z jakiej sieciowki maja byc rozglaszane adresy IP

TuRKiN88 · 2007-03-16 10:25:41

dzieki za odpowiedzi.tylko z dhcp wiem że chodzi o rozgłaszanie tylko czy ma być interfaces="eth1 eth2" czy np interfaces="eth1,eth2" czy cos innego??
Dzięki
Pozdrawiam

oress · 2007-03-16 11:35:41

Kod:

drawex:/# cat /etc/default/dhcp
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"

wszystko jasne - odseparować spacja nazwy interfejsow

TuRKiN88 · 2007-03-16 12:37:11

no tak.czytaj uważnie to co pisze w plikch.sorki za głupie pytanie.
dzięki za odpowiedzi.
Pozdrawiam

TuRKiN88 · 2007-03-17 21:13:42

Witam.no z dhcp nie było pproblemu i z firewallem.ale z tym skryptem HTB by Biexi mam problem.Zrobiłem sobie tak:

#!/usr/bin/perl
#
# Kolejkowanie
#
# $debugowanie = 0;
   $cid = 5;
   $handl = 320;
   $zrodlo = 600;

open (PLIK_SHIT, "upierdalacz.list") or die "open $alert_file: $!n";
{
sleep 1;
if (seek(PLIK_SHIT,0,1))
{

print "--------------------------------------------- n";
print " KOLEJKOWANIE HTB n";
print "--------------------------------------------- n";
   # - — ---[ ruch przychodzacy ]--- — -
   system "tc qdisc del dev eth2 root handle 1:0 htb";
   system "tc qdisc add dev eth2 root handle 1:0 htb";
   system "tc class add dev eth2 parent 1:0 classid 1:1 htb rate 10000kbit ceil 10000kbit quantum 800";
   system "tc class add dev eth2 parent 1:1 classid 1:2 htb rate 8000kbit ceil 8100kbit quantum 640";
   system "tc class add dev eth2 parent 1:1 classid 1:3 htb rate 9000kbit ceil 9000kbit quantum 768";
   system "tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip src 192.168.1.0/24 flowid 1:3";
   system "tc qdisc add dev eth2 parent 1:3 handle 299:0 sfq perturb 10";

   # - — ---[ ruch przychodzacy ]--- — -
   system "tc qdisc del dev eth1 root handle 1:0 htb";
   system "tc qdisc add dev eth1 root handle 1:0 htb";
   system "tc class add dev eth1 parent 1:0 classid 1:1 htb rate 10000kbit ceil 10000kbit quantum 800";
   system "tc class add dev eth1 parent 1:1 classid 1:2 htb rate 8000kbit ceil 8100kbit quantum 640";
   system "tc class add dev eth1 parent 1:1 classid 1:3 htb rate 9000kbit ceil 9000kbit quantum 768";
   system "tc filter add dev eth1 protocol ip preference 1 parent 1:0 u32 match ip src 192.168.0.0/24 flowid 1:3";
   system "tc qdisc add dev eth1 parent 1:3 handle 299:0 sfq perturb 10";

   # - — ---[ ruch wychodzacy ]--- — -
   system "tc qdisc del dev eth0 root handle 1:0 htb";
   system "tc qdisc add dev eth0 root handle 1:0 htb";
   system "tc class add dev eth0 parent 1:0 classid 1:1 htb rate 600kbit ceil 620kbit quantum 48";
   system "tc class add dev eth0 parent 1:1 classid 1:2 htb rate 580kbit ceil 600kbit quantum 46";
   system "tc qdisc add dev eth0 parent 1:2 handle 2:0 sfq perturb 10";
   system "tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 2000 fw flowid 1:2";
   system "iptables -t mangle -N UPIERDALACZ_ETH0";
   system "iptables -t mangle -D POSTROUTING -o eth0 -j UPIERDALACZ_ETH0";
   system "iptables -t mangle -I POSTROUTING -o eth0 -j UPIERDALACZ_ETH0";

while (<PLIK_SHIT>)
{
   chop;
   next if (/^s*$/); # wyjazd z pustymi liniami
   next if (/^#/); # wyjazd z #
   if (/(d+.d+.d+.d+) ; (d+) ; (d+) ; (d+) ; (S+)/)
   {
   print "| Kolejka na $5 RUCH PRZYCHODZACY dla IP:$1 rate: $2kbit cail: $3kbitn";
   system "tc class add dev $5 parent 1:2 classid 1:$cid htb rate $2kbit ceil $3kbit quantum 3 burst 3k";
   system "tc filter add dev $5 protocol ip preference 2 parent 1:0 u32 match ip dst $1 flowid 1:$cid";
   system "tc qdisc add dev $5 parent 1:$cid handle $handl:0 sfq perturb 10";

   print "| Kolejka na eth0 RUCH WYCHODZACY dla IP:$1 rate: $4kbit cail: $4kbitn";
   system "tc class add dev eth0 parent 1:2 classid 1:$cid htb rate $4kbit ceil $4kbit quantum 3 burst 3k";
   system "tc qdisc add dev eth0 parent 1:$cid handle $handl:0 sfq perturb 10";
   system "tc filter add dev eth0 protocol ip preference 2 parent 1:0 handle $zrodlo fw flowid 1:$cid";
   system "iptables -t mangle -D UPIERDALACZ_ETH0 -p tcp -s $1 -j MARK --set-mark $zrodlo >>/dev/null";
   system "iptables -t mangle -A UPIERDALACZ_ETH0 -p tcp -s $1 -j MARK --set-mark $zrodlo";

   $cid = $cid + 1;
   $handl = $handl + 1;
   $zrodlo = $zrodlo + 1;
}

} # end while
} # end if seek
} # end for

close PLIK_SHIT;

system "iptables -t mangle -A UPIERDALACZ_ETH0 -m mark --mark 0 -j MARK --set-mark 2000";

oraz plik upierdalacz.list:

# Configuration upierdalacz.list for eth1 & eth2 #
# :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
# | IP | DOWNLOAD | MAX-DOWNLOAD | UPLOAD | INTERFEJS | OPIS
# :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
# lokalne
# 192.168.0.2 ; 640 ; 1024 ; 128 ; eth1 ; router

Czy oby to mozna w ten sposób??macie moze inne rozwiązanie teho eth2??
Sorki za configi.
Pozdrawiam

Forum Debian Users Gang

Ogłoszenie

#1 2007-03-14 18:38:11

TuRKiN88 - Członek DUG

3 sieci

#2 2007-03-14 19:00:34

kuchar - Użytkownik

Re: 3 sieci

#3 2007-03-14 21:15:27

TuRKiN88 - Członek DUG

Re: 3 sieci

#4 2007-03-15 11:47:21

kuchar - Użytkownik

Re: 3 sieci

#5 2007-03-15 22:04:31

TuRKiN88 - Członek DUG

Re: 3 sieci

#6 2007-03-15 23:51:08

oress - Użytkownik

Re: 3 sieci

#7 2007-03-16 10:25:41

TuRKiN88 - Członek DUG

Re: 3 sieci

#8 2007-03-16 11:35:41

oress - Użytkownik

Re: 3 sieci

Kod:

#9 2007-03-16 12:37:11

TuRKiN88 - Członek DUG

Re: 3 sieci

#10 2007-03-17 21:13:42

TuRKiN88 - Członek DUG

Re: 3 sieci

Stopka forum