-
Всього повідомлень
546 -
Приєднався
-
Останній візит
-
Дней в лидерах
3
Тип контенту
Профили
Форум
Календарь
Все, що було написано Небесный
-
Да просто -D только уже без 1. Будет такого вида iptables -t mangle -D FORWARD -s 10.10.2.5 -d 0.0.0.0/0 -j MARK --set-mark 48
-
Сеть через NAT - количество клиентов
тема ответил в dummy пользователя Небесный в Питання по Stargazer
как раз :) у меня двести пользователей - завалят канал сразу же Ну, вы здесь хотите, чтобы мы за вас гадали. -
Сеть через NAT - количество клиентов
тема ответил в dummy пользователя Небесный в Питання по Stargazer
Ну, а при отключенном шейпере что? -
Не думаю, что за вас кто-то будет писать, если бы вы хоть показали свои наработки, попытки написания скрипта, тогда с радостью вам бы подсказали, где ошибки, или как лучше сделать. А, по поводу поделитесь, задача специфическая - не думаю, что кто-то такое делал. Хотя может в WEB-морде такое сделано. nightfly вроде разработчик ее, спросите в личке у него.
-
Сеть через NAT - количество клиентов
тема ответил в dummy пользователя Небесный в Питання по Stargazer
Хорошо, а как работает без шейпера? Есть проблема? У автора линух, а не фря. И еще, мы здесь все привыкли уже, что в качестве внешнего канала - провайдерский трафик. Что у вас за внешний канал? Не режет ли ваш провайдер вам сессии? Когда мы только начинали, в качестве внешнего канала было два модема АДСЛ, каждый по 4 мегабита - и никогда они не были забиты под завязку, но инэт вечерами ощутимо тормозил, и что-то похожее у меня встречалось, но чаще всего торенты вешали модем. -
Ну, как что делать, в скрипт ОнКоннекта добавить, вместо вашей строки и посмотреть, что будет. -А FORWARD - добавляет в конец цепочки iptables -I FORWARD 1 - добавляет в начало цепочки.
-
Я уже изменил. ))) Это форматирование сообщения такое было, а оно в нутри квоты не работает.
-
А, ну да, чет я пропустил мимо глаз, маркировка все же по отдельному айпи у вас. Попробуйте еще временно сделать -I FORWARD 1 iptables -t mangle -I FORWARD 1 -s 10.10.2.5 -d 0.0.0.0/0 -j MARK --set-mark 48 Чтобы правило маркировки было поверх всех ваших правил в iptables. Для того, чтобы понять - если это в iptables где-то бяка. Если поможет, тогда рыть что не так в iptables.
-
Эм, ну, я например маркирую трафик каждого абона в отдельности. Не пойму, как у вас шейпер разбирается, где какой трафик идет от кого. Подозреваю, что трафик у вас временами попадает в класс Вот пример моих конфигов: OnConnect #!/bin/bash ip=$2 # Удаляем Фильтра ###################################################################### iptables -t filter -D INPUT -s $ip -j QUEUE while [ $? -eq 0 ] do iptables -t filter -D INPUT -s $ip -j QUEUE done iptables -t filter -D FORWARD -s $ip -j QUEUE while [ $? -eq 0 ] do iptables -t filter -D FORWARD -s $ip -j QUEUE done iptables
-
Мне это 100% помогло. ))) Кстати, когда стоял 405, правда стоял на федоре 8, ни разу такого не встречал - сервак сам бывало вырубался, из-за пропадания электроенергии, бывало и падал - все равно никогда база не билась, как только перешел на убунту, вот такое и встретил. Хотя может тогда мне просто всегда везло.
-
Сеть через NAT - количество клиентов
тема ответил в dummy пользователя Небесный в Питання по Stargazer
Ну, я не говорю, что у меня тормозит, просто когда весь траф абон забил торрентом, браузер не будет уже работать так быстро, как без торрента. -
Сеть через NAT - количество клиентов
тема ответил в dummy пользователя Небесный в Питання по Stargazer
kayotster, та он мои тоже некоторые жаловались, думал сделать класификацию трафика, по http и т.д. Потом посчитал - что это лишний гемор. И теперь мой ответ таков. Котите качать через торрент и в это время лазить по инэту: "Любой торрент клиент, поддерживает ограничение приема и отдачи", вот например у юзера 128 килобит, ну пусть на торренте и делают ограничение например на 100 килобит, ну и 28 кило остается на браузер. Хотя конечно сделать класификацию трафика и настроить приоритеты - это более правильно: ЛЕНЮСЬ. -
Сеть через NAT - количество клиентов
тема ответил в dummy пользователя Небесный в Питання по Stargazer
Я так понял от автора, что это проблема у юзера, когда он запускает торрент, а не в общем у всех юзеров, при запуске торента у кого-либо. -
Сеть через NAT - количество клиентов
тема ответил в dummy пользователя Небесный в Питання по Stargazer
А, канал вообще мониторите? И чем? Я например cacti, там вижу сколько у меня трафика идет. Еще и есть утилита iftop - ей я смотрю в реальном времени. Поставить ее не соствляет особого труда sudo apt-get install iftop Команда запуска iftop -i eth0 Конкретно по юзеру iftop -i eth1 -F net/mask Где eth0 - интерфейс смотрящий в инэт, eth1 - интерфейс смотрящий на юзера. -
Сеть через NAT - количество клиентов
тема ответил в dummy пользователя Небесный в Питання по Stargazer
Чет я не вижу, что автор писал, что у него модемное соединение, откуда вы это взяли? По поводу себя - мне не нужно объяснять, что у меня узкий ОК в модемах. -
Сеть через NAT - количество клиентов
тема ответил в dummy пользователя Небесный в Питання по Stargazer
Эм, а причем здесь старгейзер? А, вообще не думаю, что при 200 абонентах - НАТ будет тормозить. Если у вас есть шейпер - тогда сделайте классификатор трафика, чтобы http-трафик имел выше приоритет. У меня что-то похожее сейчас, когда начал использовать линуховый шейпер - объясняю абонентам - хотите сидеть в инэте - сами разсчитывайте себе скорость, хотите лазить по нету, и при этом, чтобы качался торрент или любая закачка на полную. Еще может быть - что у вас слишком узкий аплоад, при торренте он весь забивается. Абонентам на свой фильмовый-сервер давал 15 мегабит, при этом аплоад был 1 -
Все можна сделать, нужно копать исходники стж. Просмотрите мою тему на подобную тему, там показано в каком месте нужно править исходники, только вот условие для проверки снятия абонки придумайте уже сами. А, ну естественно, поставить в конфиге чтобы при минусе не давал инэт, правда юзер будет уходить в минус, но это будет первый минус - дальше снимать абонплату не будет. Вот тема: STG & автоматическая заморозка Можна еще подумать, чтобы делать проверку на то, или есть достаточно денег для снятия абонки - если нету, тогда пнуть например самописный скрипт - на заморозку. Вариа
-
Ошибка - Cannot write stat for user
тема ответил в Pegas12345 пользователя Небесный в Питання по Stargazer
У меня года 3 так работает. И не только у меня. Доступа по теленету нет, файлового архива на сервере нет, кроме шары Samba, но только для меня (базы пуляю себе на комп). Чем это грозит? Только без страшилок. Если сервак закрыт из вне, тогда я думаю, что это не сильно так и страшно, потому что обычно юзеры врядли будут туда лезть, просто ума не хватит. А, у тех у кого хватит - не думаю, что будут таким заниматься. Хотя опять - "Береженого, Бог береже". ))) Чесно сказать, особо о безопасности не парюсь, циска с открытым телнетом стоит, страшили, что ее взломают и напартачат мне, уж -
Столкнулся сегодня с "БАГчиком", даже может это и нельзя назвать багом, но суть такова. Мой комп был загружен по самые помидоры другими процесами, неважно какими, запускаю конфигуратор - пробую подключиться - подключился (все делалось быстро, люблю быстро счелкать мышью и клавой ). Пробую добавить маны абону - ввел сумму - нажал ОК. И тут диспетчер мой говорит мне - завис твой конфигуратор. Убил процесс - пробую подключиться - молчит, пошел на другой комп, тоже самое - короч стж повис в плане подключения из вне конфигуратором, хотя при этом усе работало, трафик считался и т.д. Ребут стж
-
Ага, спасибо. Уже сменил, обращал внимание на это вчера.
-
Суть такова в скрипте OnConnect добавляю правила: iptables -t filter -I INPUT -s $ip -j QUEUE iptables -t filter -I FORWARD -s $ip -j QUEUE iptables -t filter -I FORWARD -d $ip -j QUEUE iptables -t filter -I OUTPUT -d $ip -j QUEUE Никаких как бы жалоб, пока не заметил некоторое. Этими фильтрами я перекриваю все фильтра дропов портов, которые я создал в iptables. Например, закриваю 25 порт. iptables -I FORWARD 1 -p tcp --dport 25 -j DROP iptables -I FORWARD 1 -p tcp --sport 25 -j DROP Юзер подключается и ему пофик мои дропы по портам. Как вычитал я об QUEUE, получа
-
Kucher2, с Вами согласен, решение более простое. Все равно нужно будет лезть в исходники и править снятие абонки, либо ставить тарифные планы с платой в 0 грн. И уже как бы самому оперировать снятием денег.
-
Я так понял у вас используется подключение юзеров через авторизатор. В скрипт OnConnect добавляете примерно такую строчку echo "1" > /var/stargazer/$Login/today_online В скрипт OnDisconect добавляете примерно такую строчку echo "0" > /var/stargazer/$Login/today_online Потом прочтите вот это сообщение в теме. Там говорится о том, что бы не снимать в случае, если денежный баланс у юзера меньше нуля, а вы вот делайте проверку today_online на 1. И еще чтобы не было одного прикола (человек сегодня небыл онлайн, а у него сняло деньги) - это касается ситуации при перезагрузке
-
Вообще глядя на данную маршрутизацию, смотрю, что нету обратного маршрута на юзера, который находится за микротиком, я так понял, что микротик работает как бы связующей точкой, все пакеты, которые идут между юзером и сервером, бегают через микротик, если это так, тогда сделайте обратный маршрут юзеру через микротик. Например у меня что-то есть похожее по топологии. Юзеры------------CISCO-------------сервер 10.10.0.0-----10.10.100.1--------10.10.100.2 Я делаю обратный маршрут таким вот образом: route add -net 10.10.0.0/21 gw 10.10.100.1 Этим маршрутом я обратно пинаю пакет
-
Да еще и схемку бы не помешало, так будет более наглядно.